据PANews报道,GitHub开源库t3rn-swap被发现含有后门代码,用户输入的私钥会被悄悄通过Telegram发送给指定ID。该后门位于record_config函数中。项目作者@hao3313076回应称“他也被偷了”,但评论被社区嘲讽为“太诚实”,社区呼吁立即停止使用该脚本并更换相关私钥。
