当前位置:主页 > 区块链 > 资讯 > 安装程序私钥将被传至Discord

慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥

2024-04-21 19:30:21 | 来源:本站整理 | 作者:佚名
加密货币领域又出现新的盗窃资产手法,区块链安全公司慢雾创办人余弦今日警告,近期出现一个名为Solana Sniper Bot的开源项目,该开源Bot暗藏后门,可窃取用户Solana私钥,提醒用户应小心谨慎, 更多详细资讯看请看下面正文

慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥

区块链安全研究员dm在20日发推警告,下载和运行Github上的Web3项目要小心,他偶尔发现一个名为Solana Sniper Bot的开源项目,目标是偷取用户Solana私钥,checkrug.py用base64/zlib循环编码,然后偷偷执行。

区块链安全公司慢雾创办人余弦分享该推文补充道,总之,该开源Bot暗藏偷私钥后门代码,如果用户不熟悉码,看到花俏的码(乱码)就需要警惕,因为其中可能偷偷藏了什么猫腻:Crypto都讲究开源,开源了,巴不得提供高可读性码,谁还整这些花里胡哨的码。另外,作者似乎删除了后门档案,有下载使用这个bot的玩家可以联络。

安装程序私钥将被传至Discord

X平台用户Greysign分享图片指出,Solana Sniper Bot作者在不久前在Github上提交了checkrug.py,开启后可以看到是二进制,而且是加密文件,解密函数放在main.py,data第一次解开后,是解密演算法,后面还需要经过无数层解密。

慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥

Solana Sniper Bot暗藏陷阱

在经过解密后可见,最终作者会把用户私钥传到Discord,Greysign指出,他前往Github举报,留言说有恶意代码,结果被作者删除,后来作者删了后门,但又在努力更新:等用的人多了,又可能随时添加后门,有黑历史的代码库千万要远离。

慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥

用户私钥会被传到Discord

以上就是慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥的详细内容,更多关于安装程序私钥将被传至Discord的资料请关注脚本之家其它相关文章!

声明:文章内容不代表本站观点及立场,不构成本平台任何投资建议。本文内容仅供参考,风险自担!

你可能感兴趣的文章

币圈快讯

  • 前美 SEC 诉讼顾问:预计新的一年针对加密货币公司提起的案件将会减少

    2024-12-26 17:12
    据 The Block 报道,美国证券交易委员会前诉讼顾问、BakerHostetler 律师事务所合伙人 Teresa Goody Guillén 表示,预计美国证券交易委员会在新的一年里针对加密货币公司提起的案件将会减少。美国证券交易委员会也只能在涉及证券的情况下提起诉讼,因此,如果诉讼不涉及...

  • 前美SEC诉讼顾问:预计新的一年针对加密货币公司提起的案件将会减少

    2024-12-26 17:11
    美国证券交易委员会前诉讼顾问、BakerHostetler律师事务所合伙人TeresaGoodyGuillén表示,预计美国证券交易委员会在新的一年里针对加密货币公司提起的案件将会减少,未来美国证券交易委员会也只能在涉及证券的情况下提起诉讼,因此,如果诉讼不涉及证券,该机构会将这些不良行为者转交给司法部和其他监管机构,例如美国商品期货交易委员会。

  • 业内人士:若GaryGensler卸任前未批准针对去中心化项目的ATS监管,美SEC或将放弃

    2024-12-26 17:01
    美国证券交易委员会主席GaryGensler已表示将在明年一月特朗普就职时辞职,可能会对过程中的一些监管规则产生影响。美国证券交易委员会此前制订了一项可能在加密货币行业循环的规则,称为“RegulationATS”,今年四月重新开放征求意见,旨在扩大交易所的定义并最终可能要求去中心化项目在该机构注册为替代交易系统。不过,DeFi教育基金首席执行官MillerWhitehouse-Levine认为,如果GaryGensler在特朗普就职之前不采用ATS法规,未来可能不会以相同方式确认该法规,“或者他们可以将其全部废弃”,但取决于美国证券交易委员会的优先事项是什么。

  • LBank 将首发上线 Oncology Network(ONC)

    2024-12-26 17:00
    据官方消息,LBank 将于12月26日18:00(SGT)首发上线Oncology Network(ONC),并开放 ONC/USDT 交易对。充币业务将于12月26日17:00开放,提币业务将于12月27日17:00开放。

  • WEEX交易所WE-Launch上线WYZth,向WXT持有者空投76万WYZ

    2024-12-26 16:58
    ChainCatcher消息,据WEEX交易所公告,该平台已于12月25日17:00UTC+8上线第45期WE-Launch项目WYZth,用户于12月30日17:00UTC+8之前投入≥1,000WXT,即可按有效投入占比瓜分76万枚WYZ空投。 此外,WEEX第43、44期WE-Launch正在进行中,将分别空投160万VSG和1万USDT,用户可同时参与以获得更大收益。 WYZth是下一代权威证明(PoA)第1层EVM区块链,旨在通过使开发人员能够构建安全、可扩展且用户友好的dApp来彻底改变Web3,其TPS可达10,000。
    • 查看更多

最新资讯

区块链百科