开源脚本t3rn-swap被曝含私钥后门，作者称“自己也被盗”

据X用户@Xuegaogx披露，GitHub开源库t3rn-swap被发现内含后门代码，用户输入的私钥将通过Telegram静默发送至指定ID。关键后门位于record_config函数。项目作者@hao3313076回应称“自己也被盗”，但注释内容被讽“诚实过头”，社区呼吁立即停止使用该脚本并更换相关私钥。