Heim > web3.0 > Slow Mist Cosine: Das Open-Source-Projekt Solana Sniper Bot verfügt über eine versteckte Hintertür, die die privaten Schlüssel der Benutzer stehlen kann

Slow Mist Cosine: Das Open-Source-Projekt Solana Sniper Bot verfügt über eine versteckte Hintertür, die die privaten Schlüssel der Benutzer stehlen kann

WBOY
Freigeben: 2024-04-22 08:10:07
nach vorne
412 Leute haben es durchsucht

慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥

Der Blockchain-Sicherheitsforscher dm warnte am 20., seien Sie vorsichtig, wenn Sie Web3-Projekte auf Github herunterladen und ausführen. Er entdeckte versehentlich ein Open-Source-Projekt namens Solana Sniper Bot, das darauf abzielt, die privaten Solana-Schlüssel der Benutzer zu stehlen. py wird in einer base64/zlib-Schleife codiert und dann heimlich ausgeführt.

Yu (verstümmelter Code) muss er wachsam sein, da sich möglicherweise etwas Verdächtiges darin verbirgt: Crypto achtet auf Open Source und ist bestrebt, gut lesbaren Code bereitzustellen Codes. Darüber hinaus scheint der Autor die Backdoor-Datei gelöscht zu haben. Spieler, die diesen Bot heruntergeladen und verwendet haben, können uns kontaktieren.

Der private Schlüssel des Installationsprogramms wird an Discord gesendet

X-Plattformbenutzer Greysign hat das Bild geteilt und darauf hingewiesen, dass der Autor von Solana Sniper Bot vor nicht allzu langer Zeit checkrug.py auf Github eingereicht hat. Nach dem Öffnen können Sie sehen, dass dies der Fall ist Eine binäre und verschlüsselte Datei. Nachdem die Daten zum ersten Mal entschlüsselt wurden, müssen sie unzählige Entschlüsselungsebenen durchlaufen.

慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥

Die versteckte Falle des Solana Sniper Bot

ist nach der Entschlüsselung zu sehen. Am Ende wird der Autor darauf hinweisen, dass er zu Github gegangen ist, um sich zu melden, und eine Nachricht hinterlassen hat dass es schädlichen Code gab. Später wurde die Hintertür gelöscht, aber wir arbeiten hart daran, sie zu aktualisieren: Da immer mehr Leute sie verwenden, können Hintertüren hinzugefügt werden Halten Sie sich von Codebibliotheken mit einer dunklen Geschichte fern.

慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥

Der private Schlüssel des Benutzers wird an Discord übertragen

Das obige ist der detaillierte Inhalt vonSlow Mist Cosine: Das Open-Source-Projekt Solana Sniper Bot verfügt über eine versteckte Hintertür, die die privaten Schlüssel der Benutzer stehlen kann. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:120btc.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage