Message de ChainCatcher, le KOL @Xuegaogx a révélé que le script t3rn publié par le KOL @hao3313076 présente apparemment un risque de porte dérobée. En combinant la logique d'appel d'entrée de la clé privée, il est possible d'envoyer silencieusement la clé privée de l'utilisateur via l'API Telegram au compte ayant l'ID 5963704377. Cette fonction masque le comportement réel en se faisant passer pour un journal de configuration, le contenu réel contenant la clé privée en texte clair.
Voir l'original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Community News : Le script t3rn d’un certain KOL poilu est soupçonné d’avoir une porte dérobée
Message de ChainCatcher, le KOL @Xuegaogx a révélé que le script t3rn publié par le KOL @hao3313076 présente apparemment un risque de porte dérobée. En combinant la logique d'appel d'entrée de la clé privée, il est possible d'envoyer silencieusement la clé privée de l'utilisateur via l'API Telegram au compte ayant l'ID 5963704377. Cette fonction masque le comportement réel en se faisant passer pour un journal de configuration, le contenu réel contenant la clé privée en texte clair.