区块链安全研究员dm在20日发推警告,下载和运行Github上的Web3项目要小心,他偶尔发现一个名为Solana Sniper Bot的开源项目,目标是偷取用户Solana私钥,checkrug.py用base64/zlib循环编码,然后偷偷执行。
区块链安全公司慢雾创办人余弦分享该推文补充道,总之,该开源Bot暗藏偷私钥后门代码,如果用户不熟悉代码,看到花俏的代码(乱码)就需要警惕,因为其中可能偷偷藏了什么猫腻:Crypto都讲究开源,开源了,巴不得提供高可读性代码,谁还整这些花里胡哨的代码。另外,作者似乎删除了后门档案,有下载使用这个bot的玩家可以联络。
安装程序私钥将被传至Discord
X平台用户Greysign分享图片指出,Solana Sniper Bot作者在不久前在Github上提交了checkrug.py,开启后可以看到是二进制,而且是加密文件,解密函数放在main.py,data第一次解开后,是解密演算法,后面还需要经过无数层解密。
Solana Sniper Bot暗藏陷阱
在经过解密后可见,最终作者会把用户私钥传到Discord,Greysign指出,他前往Github举报,留言说有恶意代码,结果被作者删除,后来作者删了后门,但又在努力更新:等用的人多了,又可能随时添加后门,有黑历史的代码库千万要远离。
用户私钥会被传到Discord
以上是慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥的详细内容。更多信息请关注PHP中文网其他相关文章!
我们倾向于认为当我们输掉时硬币翻转是不公平的Apr 18, 2025 pm 12:22 PM尽管几乎是“随机”的标志性示例 - 好吧,那是骰子和骰子 - 我们不禁感到涉及到一些技能。特别是当我们输掉时。
Bitwise宣布在伦敦证券交易所(LSE)上列出了其四个加密ETPApr 18, 2025 am 11:24 AM领先的数字资产经理Bitwise已宣布在伦敦证券交易所(LSE)上列出了其四个加密交易所交易产品(ETP)。
比特币设定在黄金集会之后爆炸:BTC可能会打破历史最高点Apr 18, 2025 am 11:22 AMHELA成长负责人乔·科斯蒂(Joe Consorti)表示,比特币可能会进行大规模的集会,但只有在黄金继续向上攀登时。
Shiba INU(Shib)价格预测2025:按年终以$ 0.0000399的目标Apr 18, 2025 am 11:20 AMShiba INU价格继续吸引分析师的注意,分析师正在关注其下一个潜在举动。苏梅尔·皮亚尔(Samuele Piar)。更新了2025年4月14日。
Ripple和美国证券交易委员会(SEC)同意搁置上诉Apr 18, 2025 am 11:18 AMRipple和美国证券交易委员会(SEC)的联合动议已由巡回法官Jose A. Cabranes批准。
比特币(BTC)的距离低于$ 85,000Apr 18, 2025 am 11:14 AM由于美国总统唐纳德·特朗普与美联储主席杰罗姆·鲍威尔(Jerome Powell)之间的紧张关系,比特币(BTC)在周四晚些时候登上略低于85,000美元的水。
AB DAO与Bitget合作启动双重奖励运动,以庆祝其代币一代活动Apr 18, 2025 am 11:12 AM今天,AB DAO正式宣布与世界第二大数字资产交易平台Bitget(Bitget.com)合作发起了双重奖励运动。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。
PhpStorm Mac 版本
最新(2018.2.1 )专业的PHP集成开发工具
Atom编辑器mac版下载
最流行的的开源编辑器
ZendStudio 13.5.1 Mac
功能强大的PHP集成开发环境
