余弦:某开源bot存在偷私钥后门代码,用户需保持警惕
4月21日消息,安全研究员dm在推特发文表示:“下载和运行Github上的Web3项目要小心了,今天偶尔看到的一个开源项目发现是偷用户Solana私钥的,checkrug.py用base64/zlib循环编码然后偷偷执行:hxxps://github.com/HELIPOX/solana-sniper-bot。”慢雾创始人余弦对此评论称:“这个开源bot有...
慢雾余弦:Tornado Cash IPFS版本前端存在劫持存款凭证的后门代码
2月25日消息,慢雾创始人余弦在推特发文称,Tornado Cash IPFS版本前端存在劫持存款凭证的后门代码,又是因为治理攻击导致恶意提案被悄悄通过,恶意代码存在差不多两个月,期间有些攻击者待混币资金应该被这个后门黑吃黑了。...
华尔街日报:Alameda在FTX倒闭前利用“后门”提取数十亿美元的客户资金
10月5日消息,华尔街日报发文称,在FTX倒闭前几个月,其一些美国员工发现了所谓的后门,Alameda Research据称利用该后门从FTX提取了数十亿美元的客户资金。检察官称,FTX允许Alameda Research拥有高达650亿美元的负余额。...
