PANews 5月8日消息,据X用户@Xuegaogx披露,GitHub开源库t3rn-swap被发现内含后门代码,用户输入的私钥将通过Telegram静默发送至指定ID。关键后门位于recordconfig函数。项目作者@hao3313076回应称“自己也被盗”,但注释内容被讽“诚实过头”,社区呼吁立即停止使用该脚本并更换相关私钥。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。