扬yang帆股票网(www.yfbx.cn)讯:区块链安全研究员dm在20日发推警告,下载和运行Github上的deWeb3项目要小心,他ta偶尔发现一个名为Solana Sniper Bot的开源项xiang目,目标是偷取用户Solana私si钥,checkrug.py用base64/zlib循环编码,然后偷偷执行。
区块链安全公司慢雾创办人ren余弦分享该推文补充道,总之,该开kai源Bot暗藏偷tou私钥后门代码,如果guo用户不熟悉代码,看到花hua俏的代码(乱码ma)就需要警惕,因为其中可能偷偷藏cang了什么猫腻:Crypto都讲究开源yuan,开源了,巴不得de提供高可读性代码,谁还整这些花里胡哨的代码。另外,作者似乎删除了后门档案,有下载使用这个bot的玩家可以yi联络。
安装程序私钥将被传至Discord
X平台用户Greysign分享图片指出,Solana Sniper Bot作者在不久前在Github上提交了checkrug.py,开启后可以看到是二进jin制,而且是加密文件,解密函数放fang在main.py,data第一次解开后,是shi解密演算法,后面还需要经过无wu数层解密。
Solana Sniper Bot暗藏陷阱
在经过解密后可见,最终作zuo者会把用户私钥传到Discord,Greysign指出,他ta前往Github举报,留言说shuo有恶意代码,结果被作zuo者删除,后来作者删了le后门,但又在努力更新:等用的人多了le,又可能随时添tian加后门,有黑历史的代码库千万wan要远离。
用户hu私钥会被传到Discord