吴说获悉，安全研究员 dm 发推表示：下载和运行 Github 上的 Web3 项目要小心，发现一个开源项目是偷用户 Solana 私钥的，checkrug py 用 base64/zlib 循环编码然后偷偷执行。对此，慢雾创始人余弦发推评论：这个开源 bot 有偷私钥后门代码，如果不熟悉代码，看到花里胡哨的代码（乱码）就需要警惕。Crypto 都讲究开源，开源一般都提供高可读性代码。此外，作者似乎删除了后门文件。

阅读原文