PANews 5月8日消息，据X用户@Xuegaogx披露，GitHub开源库t3rn-swap被发现内含后门代码，用户输入的私钥将通过Telegram静默发送至指定ID。关键后门位于recordconfig函数。项目作者@hao3313076回应称“自己也被盗”，但注释内容被讽“诚实过头”，社区呼吁立即停止使用该脚本并更换相关私钥。

Odaily星球日报讯 加密 KOL@Xuegaogx 披露，X 用户@hao3313076 发布的 t3rn 脚本疑似存在后门风险。结合私钥输入调用逻辑，可将用户私钥通过 Telegram API 静默发送至 ID 为 5963704377 的账户。该函数通过伪装为配置记录的日志输出掩盖真实行为，实际内容包含明文私钥。

Odaily星球日报讯 加密 KOL@Xuegaogx 披露，X 用户@hao3313076 发布的 t3rn 脚本疑似存在后门风险。结合私钥输入调用逻辑，可将用户私钥通过 Telegram API 静默发送至 ID 为 5963704377 的账户。该函数通过伪装为配置记录的日志输出掩盖真实行为，实际内容包含明文私钥。