Slow Mist Cosine : le projet open source Solana Sniper Bot possède une porte dérobée cachée qui peut voler les clés privées des utilisateurs

Le chercheur en sécurité Blockchain dm a tweeté le 20 pour avertir, soyez prudent lorsque vous téléchargez et exécutez des projets Web3 sur Github. Il a accidentellement découvert un projet open source appelé Solana Sniper Bot, qui vise à voler les clés privées Solana des utilisateurs. py est codé dans une boucle base64/zlib puis exécuté secrètement.

Yu Xian, fondateur de la société de sécurité blockchain Slow Mist, a partagé le tweet et a ajouté, en bref, le robot open source cache le code de la porte dérobée qui vole les clés privées si l'utilisateur n'est pas familier avec le code et voit du code sophistiqué (. code brouillé), il doit être vigilant, car il peut y avoir quelque chose de louche caché : Crypto fait tous attention à l'open source et s'il est désireux de fournir un code très lisible, qui s'embêtera avec ces fantaisies. codes. De plus, l'auteur semble avoir supprimé le fichier de porte dérobée. Les joueurs ayant téléchargé et utilisé ce bot peuvent nous contacter.

La clé privée de l'installateur sera envoyée à Discord

L'utilisateur de la plateforme X, Greysign, a partagé la photo et a souligné que l'auteur de Solana Sniper Bot a soumis checkrug.py sur Github il n'y a pas longtemps. Après l'avoir ouvert, vous pouvez voir qu'il l'est. un fichier binaire et crypté. La fonction de décryptage est placée dans main.py Une fois les données décryptées pour la première fois, il s'agit de l'algorithme de décryptage, puis elles doivent passer par d'innombrables couches de décryptage.

Le piège caché de Solana Sniper Bot

est visible après le décryptage. En fin de compte, l'auteur transférera la clé privée de l'utilisateur vers Discord. Greysign a souligné qu'il était allé sur Github pour signaler et a laissé un message disant. qu'il y avait du code malveillant. Le résultat a été supprimé par l'auteur. Plus tard, l'auteur La porte dérobée a été supprimée, mais nous travaillons dur pour la mettre à jour : à mesure que de plus en plus de personnes l'utilisent, des portes dérobées peuvent être ajoutées à tout moment. éloignez-vous des bibliothèques de codes avec un historique sombre.

La clé privée de l'utilisateur sera transférée vers Discord

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!