加密貨幣領域又出現新的竊盜資產手法,區塊鏈安全公司慢霧創辦人余弦今日警告,近期出現一個名為 Solana Sniper Bot 的開源專案,該開源 Bot 暗藏後門,可竊取用戶 Solana 私鑰,提醒用戶應小心謹慎。
(前情提要:DeFi協議Hedgey Finance遭駭客攻擊,損失達4,470萬美元)
(背景補充:SEC遭駭後怕了》全面禁止員工使用第三方通訊軟體、簡訊:預防駭客攻擊、打擊內線交易)
區塊鏈安全研究員 dm 在 20 日發推警告,下載和運行 Github 上的 Web3 專案要小心,他偶爾發現一個名為 Solana Sniper Bot 的開源專案,目標是偷取用戶 Solana 私鑰,checkrug.py 用 base64/zlib 循環編碼,然後偷偷執行。
區塊鏈安全公司慢霧創辦人余弦分享該推文補充道,總之,該開源 Bot 暗藏偷私鑰後門程式碼,如果用戶不熟悉程式碼,看到花俏的程式碼(亂碼)就需要警惕,因為其中可能偷偷藏了什麼貓膩:
Crypto 都講究開源,開源了,巴不得提供高可讀性程式碼,誰還整這些花里胡哨的程式碼。
另外,作者似乎刪除了後門檔案,有下載使用這個 bot 的玩家可以聯絡。
安裝程式私鑰將被傳至 Discord
X 平台用戶 Greysign 分享圖片指出,Solana Sniper Bot 作者在不久前在 Github 上提交了 checkrug.py ,開啟後可以看到是二進制,而且是加密文件,解密函數放在 main.py ,data 第一次解開後,是解密演算法,後面還需要經過無數層解密。
在經過解密後可見,最終作者會把用戶私鑰傳到 Discord ,Greysign 指出,他前往 Github 舉報,留言說有惡意程式碼,結果被作者刪除,後來作者刪了後門,但又在努力更新:
等用的人多了,又可能隨時添加後門,有黑歷史的程式碼庫千萬要遠離。
📍相關報導📍
首例攻擊智能合約有罪案》美國駭客入侵DEX遭判三年監禁、500萬鎂罰款
