2024-08-20 13:35:13

慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥

摘要
加密货币领域又出现新的盗窃资产手法,区块链安全公司慢雾创办人余弦今日警告,近期出现一个名为Solana Sniper Bot的开源项目,该开源Bot暗藏后门,可窃取用户Solana私钥,提醒用户应小心谨慎。

慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥

阿里快讯(Alibtc.com)讯:区块链安全研究员dm在20日发推警告,下载和运行Github上的Web3项目要小心,他偶尔发现一个名为Solana Sniper Bot的开源项目,目标是偷取用户Solana私钥,checkrug.py用base64/zlib循环编码,然后偷偷执行。

区块链安全公司慢雾创办人余弦分享该推文补充道,总之,该开源Bot暗藏偷私钥后门代码,如果用户不熟悉码,看到花俏的码(乱码)就需要警惕,因为其中可能偷偷藏了什么猫腻:Crypto都讲究开源,开源了,巴不得提供高可读性码,谁还整这些花里胡哨的码。另外,作者似乎删除了后门档案,有下载使用这个bot的玩家可以联络。

安装程序私钥将被传至Discord

X平台用户Greysign分享图片指出,Solana Sniper Bot作者在不久前在Github上提交了checkrug.py,开启后可以看到是二进制,而且是加密文件,解密函数放在main.py,data第一次解开后,是解密演算法,后面还需要经过无数层解密。

Solana Sniper Bot暗藏陷阱

Solana Sniper Bot暗藏陷阱

在经过解密后可见,最终作者会把用户私钥传到Discord,Greysign指出,他前往Github举报,留言说有恶意代码,结果被作者删除,后来作者删了后门,但又在努力更新:等用的人多了,又可能随时添加后门,有黑历史的代码库千万要远离。

用户私钥会被传到Discord

用户私钥会被传到Discord

声明:文章不代表币圈网观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
回顶部