區塊鏈安全研究員dm在20日發推警告,下載和運行Github上的Web3項目要小心,他偶爾發現一個名為Solana Sniper Bot的開源項目,目標是偷取用戶Solana私鑰,checkrug.py用base64/zlib循環編碼,然後偷偷執行。
區塊鏈安全公司慢霧創辦人餘弦分享該推文補充道,總之,該開源Bot暗藏偷私鑰後門代碼,如果用戶不熟悉代碼,看到花哨的代碼(亂碼)就需要警惕,因為其中可能偷偷藏了什麼貓膩:Crypto都講究開源,開源了,巴不得提供高可讀性代碼,誰還整這些花里胡哨的代碼。另外,作者似乎刪除了後門檔案,有下載使用這個bot的玩家可以聯絡。
安裝程式私鑰將會傳至Discord
X平台用戶Greysign分享圖片指出,Solana Sniper Bot作者在不久前在Github上提交了checkrug.py,開啟後可以看到是二進制,而且是加密文件,解密函數放在main.py,data第一次解開後,是解密算法,後面還需要經過無數層解密。
Solana Sniper Bot暗藏陷阱
在經過解密後可見,最終作者會把用戶私鑰傳到Discord,Greysign指出,他前往Github舉報,留言說有惡意程式碼,結果被作者刪除,後來作者刪了後門,但又在努力更新:等用的人多了,又可能隨時添加後門,有黑歷史的程式碼庫千萬要遠離。
用戶私鑰會傳到Discord
以上是慢霧餘弦:開源專案Solana Sniper Bot暗藏後門 可竊取使用者私鑰的詳細內容。更多資訊請關注PHP中文網其他相關文章!