慢雾余弦:一个开源bot有一个私钥后门代码,用户需要保持警惕

BOT 代码 余弦 开源 用户 2024-04-21 45
火币HTX报道,区块链安全研究员 dm 在 X 该平台发帖称:“下载和运行:” Github 上的 Web3 项目要小心。今天偶尔看到的一个开源项目,发现是偷客户。 Solana 私钥的,checkrug.py 用 base64/zlib 然后偷偷执行循环编码:hxxps://github.com/HELIPOX/solana-sniper-bot。” 在这方面,慢雾创始人余弦在 X 该平台评论道:“这个开源 bot 有一个私钥侧门代码,如果你不熟悉代码,看到花哨的代码(“错误的代码”)需要保持警惕,可能会秘密隐藏一些技巧。” 在这方面,慢雾创始人余弦在 X 该平台评论道:“这个开源 bot 有一个私钥侧门代码,如果你不熟悉代码,看到花哨的代码(“错误的代码”)需要保持警惕,可能会秘密隐藏一些技巧。Crypto 大家都注重开源,开源,渴望提供高易读性的代码,谁还整理这些花里胡哨的代码。此外,作者似乎删除了侧门文档。有下载使用这个 bot 玩家可以联系。”
相关推荐