Mensagem ChainCatcher, encriptação KOL @Xuegaogx revela que o script t3rn publicado pelo KOL @hao3313076 suspeita ter risco de backdoor. Combinando a lógica de chamada de entrada da chave privada, é possível enviar silenciosamente a chave privada do usuário através da API do Telegram para a conta com ID 5963704377. Esta função disfarça o comportamento real, saindo como um log de registro de configuração, e o conteúdo real inclui a chave privada em plaintext.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Notícias da comunidade: O script t3rn de um certo KOL de exploração de vulnerabilidades pode conter uma porta dos fundos.
Mensagem ChainCatcher, encriptação KOL @Xuegaogx revela que o script t3rn publicado pelo KOL @hao3313076 suspeita ter risco de backdoor. Combinando a lógica de chamada de entrada da chave privada, é possível enviar silenciosamente a chave privada do usuário através da API do Telegram para a conta com ID 5963704377. Esta função disfarça o comportamento real, saindo como um log de registro de configuração, e o conteúdo real inclui a chave privada em plaintext.