PANews 4月21日消息，安全研究员dm在推特发文表示：“下载和运行Github上的Web3项目要小心了，今天偶尔看到的一个开源项目发现是偷用户Solana私钥的，checkrug.py用base64/zlib循环编码然后偷偷执行：hxxps://github.com/HELIPOX/solana-sniper-bot。”慢雾创始人余弦对此评论称：“这个开源bot有偷私钥后门代码，如果你不熟悉代码，看到花里胡哨的代码（“乱码”）就需要警惕了，可能偷偷藏了什么猫腻。另外，作者似乎删除了后门文件。”