当前位置:主页 > 区块链 > 资讯 > 安装程序私钥将被传至Discord

慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥

2024-04-21 19:30:21 | 来源:本站整理 | 作者:佚名
加密货币领域又出现新的盗窃资产手法,区块链安全公司慢雾创办人余弦今日警告,近期出现一个名为Solana Sniper Bot的开源项目,该开源Bot暗藏后门,可窃取用户Solana私钥,提醒用户应小心谨慎, 更多详细资讯看请看下面正文

慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥

区块链安全研究员dm在20日发推警告,下载和运行Github上的Web3项目要小心,他偶尔发现一个名为Solana Sniper Bot的开源项目,目标是偷取用户Solana私钥,checkrug.py用base64/zlib循环编码,然后偷偷执行。

区块链安全公司慢雾创办人余弦分享该推文补充道,总之,该开源Bot暗藏偷私钥后门代码,如果用户不熟悉码,看到花俏的码(乱码)就需要警惕,因为其中可能偷偷藏了什么猫腻:Crypto都讲究开源,开源了,巴不得提供高可读性码,谁还整这些花里胡哨的码。另外,作者似乎删除了后门档案,有下载使用这个bot的玩家可以联络。

安装程序私钥将被传至Discord

X平台用户Greysign分享图片指出,Solana Sniper Bot作者在不久前在Github上提交了checkrug.py,开启后可以看到是二进制,而且是加密文件,解密函数放在main.py,data第一次解开后,是解密演算法,后面还需要经过无数层解密。

慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥

Solana Sniper Bot暗藏陷阱

在经过解密后可见,最终作者会把用户私钥传到Discord,Greysign指出,他前往Github举报,留言说有恶意代码,结果被作者删除,后来作者删了后门,但又在努力更新:等用的人多了,又可能随时添加后门,有黑历史的代码库千万要远离。

慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥

用户私钥会被传到Discord

以上就是慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥的详细内容,更多关于安装程序私钥将被传至Discord的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!

你可能感兴趣的文章

更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 77347.21¥ 524677.06
    +0.3%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2112.45¥ 14329.59
    +0.54%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9991¥ 6.7772
    +0.03%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 663.03¥ 4497.59
    +0.94%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.3505¥ 9.1609
    -0.09%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0005¥ 6.7867
    -0.03%
  • solana SOL Solana

    SOL

    Solana

    $ 85.0555¥ 576.96
    -0.32%
  • tron TRX 波场

    TRX

    波场

    $ 0.3717¥ 2.5213
    +1.7%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 61.1699¥ 414.93
    -2.83%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.1021¥ 0.6925
    -0.29%

币圈快讯

  • Babylon提议在AaveV4上集成原生比特币抵押品无需跨链桥和托管

    2026-05-26 07:55
    BabylonLabs在Aave社区发起温度检查提案,提议通过BabylonTrustlessBitcoinVaults协议在AaveV4上集成原生比特币作为抵押品。该方案无需封装、跨链桥或托管方,用户将比特币锁定在TaprootUTXO中,赎回由链上规则(如贷款偿还)控制,直接结算至比特币UTXO。提案部署两个AaveV4Spoke:BabylonCoreLendingSpoke(借贷)和BTCVaultSwapSpoke(清算后结算)。抵押品以vaultBTC形式存在,是一种转账受限的ERC-20代币,仅限在固定白名单地址间转移。清算流程中,清算人可立即以WBTC结算,后续由套利者完成比特币端赎回。

  • 某巨鲸近10小时开多234万枚NEAR并挂单计划加仓81.3万枚

    2026-05-26 07:51
    据Lookonchain监测,巨鲸0x7be1正在做多NEAR。过去10小时内,其以10倍杠杆开多了234万枚NEAR(645万美元),并设有挂单在2.46美元继续加仓81.3万枚NEAR(200万美元)。

  • OndoFinance创始人NathanAllman意外离世

    2026-05-26 07:50
    5月26日,OndoFinance发文表示,其创始人兼CEONathanAllman意外离世。Ondo表示:Nate的才华、谦逊与执行力塑造了今天的Ondo。他始终相信技术能够建立一个更加开放、更易获得的金融体系,这一理念也将继续体现在我们未来建设的一切之中。公告称,Ondo已建立具备经验的管理团队,OndoFinance长期总裁IanDeBode将接任CEO。Ondo表示,Ian已主导公司战略、产品与日常运营超过两年,并获得管理团队完全支持

  • 数据GarrettJin增持HYPE至18.42万枚BTC多仓和ZEC空仓浮亏超170万美元

    2026-05-26 07:49
    据OnchainLens监测,“1011内幕巨鲸”代理人GarrettJin已将HYPE持仓增至18.4182万枚,价值1,100万美元。其仍持有5倍BTC多头仓位和3倍ZEC空头仓位,浮亏超过170万美元。

  • 伊朗媒体称霍尔木兹海峡传出巨大爆炸声

    2026-05-26 07:40
    5月26日,据半官方的法尔斯通讯社,在霍尔木兹海峡,伊朗沿海城市Sirik和Jask一带,传出巨大的爆炸声。据法尔斯通讯社报道,更多细节将于稍后公布。据半官方的塔斯尼姆通讯社报道,伊朗BandarAbbas传出三宗爆炸声。
    • 查看更多

区块链百科

最新资讯

更多