區塊鏈安全研究員dm 在X 平台發文表示:「下載和運行Github 上的Web3 專案要小心了,今天偶爾看到的一個開源專案發現是偷用戶Solana 私鑰的,checkrug.py 用base64/zlib 循環編碼然後偷偷執行:hxxps://github.com/HELIPOX/solana-sniper-bot。熟悉程式碼,看到花俏的程式碼(「亂碼」)就需要警惕了,可能偷偷藏了什麼貓膩。 ,作者似乎刪除了後門檔案。
dark
