慢雾余弦：开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥

区块链安全研究员dm在20日发推警告，下载和运行github上的web3项目要小心，他偶尔发现一个名为solana sniper bot的开源项目，目标是偷取用户solana私钥，checkrug.py用base64/zlib循环编码，然后偷偷执行。

区块链安全公司慢雾创办人余弦分享该推文补充道，总之，该开源Bot暗藏偷私钥后门代码，如果用户不熟悉代码，看到花俏的代码(乱码)就需要警惕，因为其中可能偷偷藏了什么猫腻：Crypto都讲究开源，开源了，巴不得提供高可读性代码，谁还整这些花里胡哨的代码。另外，作者似乎删除了后门档案，有下载使用这个bot的玩家可以联络。

安装程序私钥将被传至Discord

X平台用户Greysign分享图片指出，Solana Sniper Bot作者在不久前在Github上提交了checkrug.py，开启后可以看到是二进制，而且是加密文件，解密函数放在main.py，data第一次解开后，是解密演算法，后面还需要经过无数层解密。

Solana Sniper Bot暗藏陷阱

在经过解密后可见，最终作者会把用户私钥传到Discord，Greysign指出，他前往Github举报，留言说有恶意代码，结果被作者删除，后来作者删了后门，但又在努力更新：等用的人多了，又可能随时添加后门，有黑历史的代码库千万要远离。

用户私钥会被传到Discord

以上就是慢雾余弦：开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥的详细内容，更多请关注本站其它相关文章！