周五美国早盘,比特币(BTC 价格大幅下跌,扭转了全球最大加密货币攀升至 63,500 美元的走势。 令人失望的美国经济数据和达拉斯联储主席洛里·洛根...
2024-05-11 1
币圈子(120BTc.COM)讯:区块链安全研究员dm在20日发推警告,下载和运行Github上的Web3项目要小心,他偶尔发现一个名为Solana Sniper Bot的开源项目,目标是偷取用户Solana私钥,checkrug.py用base64/zlib循环编码,然后偷偷执行。
区块链安全公司慢雾创办人余弦分享该推文补充道,总之,该开源Bot暗藏偷私钥后门代码,如果用户不熟悉代码,看到花俏的代码(乱码)就需要警惕,因为其中可能偷偷藏了什么猫腻:Crypto都讲究开源,开源了,巴不得提供高可读性代码,谁还整这些花里胡哨的代码。另外,作者似乎删除了后门档案,有下载使用这个bot的玩家可以联络。
安装程序私钥将被传至Discord
X平台用户Greysign分享图片指出,Solana Sniper Bot作者在不久前在Github上提交了checkrug.py,开启后可以看到是二进制,而且是加密文件,解密函数放在main.py,data第一次解开后,是解密演算法,后面还需要经过无数层解密。
Solana Sniper Bot暗藏陷阱
在经过解密后可见,最终作者会把用户私钥传到Discord,Greysign指出,他前往Github举报,留言说有恶意代码,结果被作者删除,后来作者删了后门,但又在努力更新:等用的人多了,又可能随时添加后门,有黑历史的代码库千万要远离。
用户私钥会被传到Discord
相关文章
周五美国早盘,比特币(BTC 价格大幅下跌,扭转了全球最大加密货币攀升至 63,500 美元的走势。 令人失望的美国经济数据和达拉斯联储主席洛里·洛根...
2024-05-11 1
美国现货比特币交易所交易基金周四净流出总额为 1129 万美元, 除 Grayscale 的 GBTC 外,所有基金均录得每日净流入为零或为正值。 根...
2024-05-10 2
币圈子(120BTc.COM 讯:美国证券业暨金融市场协会(SIFMA 在昨(8 日发布一份新闻稿表示,包括花旗银行、摩根大通、万事达卡、Deloit...
2024-05-10 3
币圈子(120BTC.CoM 讯:公链项目Injective宣布将在Arbitrum Orbit堆栈上建设Layer3网络——inEVM,主打超音速交...
2024-05-10 3
币圈子(120btC.COM 讯:合成美元稳定币协议Ethena近期因提供高额的报酬率和积分活动,广受币圈用户讨论。然而分析师发出警告,Ethena的...
2024-05-10 3
Toncoin 是开放网络(TON 的原生加密货币,周四,随着该网络最受期待的代币之一的发布消息,它成为加密货币市场上涨幅最大的股票之一。与此同时,比...
2024-05-10 3
加密货币借贷公司 Ledn 第一季度处理了超过 6.9 亿美元的贷款,这是该公司自 2018 年成立以来最成功的一个季度,几乎是前三个月的五倍。 绝大...
2024-05-10 4
随着加密货币市场持续整周的下行走势,比特币周四跌破 61,000 美元。 UTC 时间 11:00 左右,BTC 跌至 60,815 美元,较 24...
2024-05-10 2