小心 Github 上的开源 Bot!慢雾余弦:某免费开源机器人藏后门、窃取 Solana 私钥
内容提要 本文讨论了在区块链技术中,一种新的窃取资产手法——区块链上的智能合约。该智能合约可以利用Solana私钥进行加密和解密,从而窃取数据。文章还警告读者,由于Solana私钥是公开的,因此有人可能试图窃取Solana私钥并利用它进行非法活动。此外,文章还强调了在区块链环境中使用开源机器人(Bot)的重要性,因为它们可以执行后门代码,窃取数据,并防止被后门攻击。最后,文章提供了免费开源机器人藏后门、窃取Solana私钥的链接。
加密货币领域又出现新的窃盗资产手法,区块链安全公司慢雾创办人余弦今日警告,近期出现一个名为 Solana Sniper Bot 的开源专案,该开源 Bot 暗藏后门,可窃取用户 Solana 私钥,提醒用户应小心谨慎。
区块链安全研究员 dm 在 20 日发推警告,下载和运行 Github 上的 Web3 专案要小心,他偶尔发现一个名为 Solana Sniper Bot 的开源专案,目标是偷取用户 Solana 私钥,checkrug.py 用 base64/zlib 循环编码,然后偷偷执行。
区块链安全公司慢雾创办人余弦分享该推文补充道,总之,该开源 Bot 暗藏偷私钥后门程式码,如果用户不熟悉程式码,看到花俏的程式码(乱码)就需要警惕,因为其中可能偷偷藏了什么猫腻:
Crypto 都讲究开源,开源了,巴不得提供高可读性程式码,谁还整这些花里胡哨的程式码。
另外,作者似乎删除了后门档案,有下载使用这个 bot 的玩家可以联络。
安装程式私钥将被传至 Discord
X 平台用户 Greysign 分享图片指出,Solana Sniper Bot 作者在不久前在 Github 上提交了 checkrug.py ,开启后可以看到是二进制,而且是加密文件,解密函数放在 main.py ,data 第一次解开后,是解密演算法,后面还需要经过无数层解密。
在经过解密后可见,最终作者会把用户私钥传到 Discord ,Greysign 指出,他前往 Github 举报,留言说有恶意程式码,结果被作者删除,后来作者删了后门,但又在努力更新:
等用的人多了,又可能随时添加后门,有黑历史的程式码库千万要远离。
