先月の 4 月 20 日、Twitter では、GitHub 上の不審な AI 取引ボット プロジェクトに関する警告が仮想通貨投資家と共有されました。このプロジェクトは投資家の秘密鍵を無断で密かに持ち出した疑いが持たれていた。
セキュリティ研究者 dm557 は、X で驚くべき発見をしました。このボットのコードには、ユーザーの機密の暗号通貨ウォレット キーを作成者に送信する、隠された暗号化されたスクリプトが含まれていました。
この GitHub リンク (hxxps://github.com/HELIPOX/solana-sniper-bot@evilcos @greysign1) にある web3 プロジェクトをダウンロードして使用すると、base64 と zlib を介して Solana ユーザーの秘密キーを密かに盗む可能性があることに注意してください。 )
— dm (@dm557) April 20, 2024
ブロックチェーンセキュリティを専門とする会社SlowMistからの情報によると、ソフトウェア内に暗号化キーへの不正アクセスを可能にする隠されたコードがあるとされています。
「コードに詳しくない場合、派手なコード (「文字化けコード」) を見た場合は注意が必要です。何か怪しいものが隠されている可能性があります。暗号化はオープンソースがすべてです。オープンソースであれば、可読性の高いコードを提供することに熱心です。誰がこんな派手なコードを気にするでしょうか?」 Evilcos 氏はこう述べました。」と Evilcos 氏は述べ、合法的なオープンソース暗号プロジェクトはコードの明確さと読みやすさを確保する必要があると警告しました。
危険なバックドアが削除されたという主張にもかかわらず、専門家らは警戒を続けており、これが何も知らない被害者を引きつけて汚染されたソフトウェアをダウンロードさせるための策略である可能性を懸念している。
開発者のGreysignは、疑わしい歴史を持つプロジェクトを引き受けないよう警告し、作成者が再導入する可能性のある有害なコードに遭遇する可能性を説明した。
- XAI 予想・見通し・の予想. XAI 暗号通貨
- PORT3 予想・見通し・の予想. PORT3 暗号通貨
- EUR CNY 予想・見通し・の予想
- メーガン妃は、彼女の高い知名度を高収益に変えた単なるペイ・パー・ビューのプラガーになってしまった
- TOKEN 予想・見通し・の予想. TOKEN 暗号通貨
- TME 予想・見通し・の予想. TME 暗号通貨
- XRP 予想・見通し・の予想. XRP 暗号通貨
- LUNC 予想・見通し・の予想. LUNC 暗号通貨
- FORTH 予想・見通し・の予想. FORTH 暗号通貨
- TRADE 予想・見通し・の予想. TRADE 暗号通貨
2024-04-22 00:52