区块链安全警报：Web3项目曝出私钥盗窃风险

区块链领域的安全研究员dm近期在某平台上发布了一则重要警示，指出Github上一个Web3项目中存在安全隐患。据其透露，这个开源项目居然设计了一个用于窃取用户Solana钱包私钥的隐蔽后门。具体而言，checkrug.py脚本通过base64和zlib的循环编码技术，悄然执行了非法操作。

对此，区块链安全公司慢雾科技的创始人余弦也在同一平台发表评论，他强调，这个开源bot中隐藏的后门代码对于不熟悉技术的用户来说极具欺骗性，尤其是那些看似无意义的“乱码”部分，很可能隐藏着不为人知的陷阱。余弦指出，通常开源项目会追求代码的高可读性，而这种混淆行为显然违背了这一原则。

值得注意的是，该恶意代码的作者似乎已经意识到了问题，删除了包含后门的文件。余弦呼吁，任何曾经下载并使用过这个bot的用户应立即进行安全检查，以防止潜在的私钥泄露风险。这一事件再次凸显了在参与Web3项目时，用户必须对代码安全保持高度警惕。