慢雾余弦：某开源bot存在偷私钥后门代码，用户需保持警惕

金色财经报道，区块链安全研究员 dm 在 X 平台发文表示：“下载和运行 Github 上的 Web3 项目要小心了，今天偶尔看到的一个开源项目发现是偷用户 Solana 私钥的，checkrug.py 用 base64/zlib 循环编码然后偷偷执行：hxxps://github.com/HELIPOX/solana-sniper-bot。” 对此，慢雾创始人余弦在 X 平台发文评论：“这个开源 bot 有偷私钥后门代码，如果你不熟悉代码，看到花里胡哨的代码（“乱码”）就需要警惕了，可能偷偷藏了什么猫腻。Crypto 都讲究开源，开源了，巴不得提供高可读性代码，谁还整这些花里胡哨的代码。另外，作者似乎删除了后门文件。有下载使用这个 bot 的玩家可以联系。”