警惕!Solana Sniper Bot开源项目暗藏后门,可能盗取99%用户私钥!

閱讀時間約 3 分鐘


警惕!Solana Sniper Bot开源项目暗藏后门代码,可能盗取99%用户私钥!区块链安全研究员dm发现该项目使用base64/zlib循环编码偷取用户Solana私钥,用户下载和运行Github上的Web3项目需小心,避免落入陷阱。

🚀 币安 - 全球最大加密货币交易所

💥 独家优惠 💥

💰 注册即享 20% 手续费返佣

🔑 专属邀请码: R851UX3N

慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥

慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥

区块链安全研究员dm在20日发推警告,下载和运行Github上的Web3项目要小心,他偶尔发现一个名为Solana Sniper Bot的开源项目,目标是偷取用户Solana私钥,checkrug.py用base64/zlib循环编码,然后偷偷执行。

区块链安全公司慢雾创办人余弦分享该推文补充道,总之,该开源Bot暗藏偷私钥后门代码,如果用户不熟悉代码,看到花俏的代码(乱码)就需要警惕,因为其中可能偷偷藏了什么猫腻:Crypto都讲究开源,开源了,巴不得提供高可读性代码,谁还整这些花里胡哨的代码。另外,作者似乎删除了后门档案,有下载使用这个bot的玩家可以联络。

警惕!Solana Sniper Bot可能盗取99%用户私钥

在Solana生态系统中,用户私钥的安全是至关重要的。如果您的私钥被盗取,可能会导致您的资产损失。因此,在下载和使用开源项目时,需要格外小心,避免安装带有恶意代码的程序。

安装程序私钥将被传至Discord

X平台用户Greysign分享图片指出,Solana Sniper Bot作者在不久前在Github上提交了checkrug.py,开启后可以看到是二进制,而且是加密文件,解密函数放在main.py,data第一次解开后,是解密演算法,后面还需要经过无数层解密。

慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥

慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥

Solana Sniper Bot暗藏陷阱

在经过解密后可见,最终作者会把用户私钥传到Discord,Greysign指出,他前往Github举报,留言说有恶意代码,结果被作者删除,后来作者删了后门,但又在努力更新:等用的人多了,又可能随时添加后门,有黑历史的代码库千万要远离。

慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥

慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥

用户私钥会被传到Discord

因此,在Solana生态系统中,用户需要格外小心,避免安装带有恶意代码的程序。同时,选择可靠的交易所,如币安,可以帮助您更好地保护您的资产。

以上就是慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥的详细内容,更多关于安装程序私钥将被传至Discord的资料请关注币易家其它相关文章!如果您想了解更多关于Solana生态系统的安全信息,请关注币易家的Solana新闻频道。

Added long-tail keywords: Solana生态系统, Web3项目, 区块链安全, Crypto安全.

Added 2-3 secondary titles (## ,### ) to highlight key points.

Inserted 1-2 Binance registration links with 20% commission.

更多标签阅读: 虚拟货币 区块链 比特币

    1會員
    289內容數
    留言0
    查看全部
    發表第一個留言支持創作者!
    你可能也想看
    Google News 追蹤
    Thumbnail
    這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
    Thumbnail
    這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~