-
-
[原创]【紧急安全警报】profanity-tron 靓号生成器包含活跃后门
-
发表于: 2天前
-
【核心发现】
✅ 已确认:恶意服务器在线,正在实时窃取私钥
✅ 后门硬编码在程序中,无法关闭
✅ 影响所有使用过该工具的用户
✅ 通过 IDA Pro 逆向工程证实
【技术证据】
• 程序来源:github.com/sponsord/profanity-tron
• 恶意服务器:d29K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1N6K6g2J5z5o6c8I4P5h3R3%4M7$3q4E0k6%4f1$3i4K6u0W2K9s2c8V1k6s2g2E0i4K6u0W2j5$3k6V1i4K6u0r3M7H3`.`.
• 服务器状态:在线(2025-11-11验证)
• 后门位置:内存地址 0x1400B17F0
【工作原理】
每次生成靓号地址时,程序自动将私钥和地址发送到攻击者服务器。这不是可选功能,而是隐藏的恶意代码。
【真实案例】
某地址(TUK5uKhFHryMXk3NExoTFmkWsjvSFFFFFF)价值约 $17,500,私钥已泄露,随时可能被盗。
【立即行动】
如果你使用过此工具:
1️⃣ 停止使用该程序
2️⃣ 用官方钱包创建新地址
3️⃣ 立即转移所有资产
4️⃣ 警告其他可能使用过的人
⚠️ 你的私钥可能已经被盗!不要拖延!
转发扩散,帮助更多人避免损失!
[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!
最后于 2天前
被nice667编辑
,原因:
|
|
|---|---|
