安全决策报告
whale-alert-monitor
技能存在硬编码API密钥、文档未声明的第三方通信以及核心功能使用模拟数据而非真实区块链API的欺骗行为
最直接的威胁证据
01
用户通过 SKILL.md 了解技能功能(加密货币监控) 初始入口 · SKILL.md
02
技能执行时自动调用 payment.py 的 verify_payment() 权限提升 · payment.py
03
硬编码的 BILLING_API_KEY 被发送到外部 skillpay.me API 最终危害 · payment.py
为什么得出这个结论
3/4 个维度触发 阻止
声明与实际能力
发现 3 项声明之外的能力或越权行为。
阻止
隐藏执行与外联
提取到 1 个高危 IOC 或外联信号。
阻止
攻击链与高危发现
报告包含 3 步攻击链,另有 2 项高危或严重发现。
复核
依赖与供应链卫生
没有完整依赖信息,供应链判断需要保留弹性。
攻击链
01
用户通过 SKILL.md 了解技能功能(加密货币监控)
初始入口 · SKILL.md:1
02
技能执行时自动调用 payment.py 的 verify_payment()
权限提升 · payment.py:57
03
硬编码的 BILLING_API_KEY 被发送到外部 skillpay.me API
最终危害 · payment.py:47
风险分是怎么被拉高的
硬编码敏感凭证 +30
payment.py:12 硬编码 BILLING_API_KEY='sk_f03aa8...',SKILL.md 未声明
文档-行为差异 +25
SKILL.md 未声明 SkillPay 付费系统的存在和外部 API 调用
核心功能欺诈 +20
所有区块链数据获取函数(fetch_recent_transfers/fetch_transactions等)均为模拟随机数据,无真实 API 调用
外部网络请求 +15
向 skillpay.me、telegram、discord 等外部服务发送请求未在文档声明
最关键的证据
高危 文档欺骗
硬编码API密钥未在文档声明
payment.py 第12行硬编码了 BILLING_API_KEY='sk_f03aa8f8bbcf79f7aa11c112d904780f22e62add1464e3c41a79600a451eb1d2',该凭证用于向 skillpay.me API 进行付费验证,但 SKILL.md 完全未提及此付费系统
payment.py:12 使用环境变量 SKILLPAY_API_KEY 替代硬编码,在文档中明确声明付费机制
高危 文档欺骗
核心功能使用模拟数据而非真实区块链API
whale_tracker.py、transfer_monitor.py、exchange_flow.py 等文件中的 fetch_* 函数均生成随机模拟数据,没有实际调用 Etherscan/Alchemy/Moralis 等区块链 API。声称的'巨鲸转账追踪''交易所资金流向'等功能无法实现
scripts/transfer_monitor.py:76 实现真实的区块链 API 集成或明确标注为演示/模拟模式
中危 敏感访问
未声明的环境变量读取
代码读取多个环境变量(ETHERSCAN_API_KEY、TELEGRAM_BOT_TOKEN、TELEGRAM_CHAT_ID、DISCORD_WEBHOOK_URL 等)用于通知功能,但 SKILL.md 未声明这些权限需求
scripts/whale_tracker.py:27 在 SKILL.md 中声明所需的环境变量权限
中危 供应链
外部网络请求未声明
代码向多个外部服务发起网络请求:skillpay.me(付费)、api.telegram.org(通知)、discord.com(webhook通知),但文档未声明这些外部通信行为
payment.py:47 在 SKILL.md capabilities 部分明确列出所有外部 API 端点
低危 文档欺骗
技能版本号异常
SKILL.md 中 version 为 '1000000.1.0',远高于正常版本号格式,可能表示测试版本或有意混淆
SKILL.md:1 使用标准语义化版本号格式
声明能力 vs 实际能力
网络访问 阻止
声明 NONE
→ 推断 WRITE
payment.py:17,47,59 - requests.post/get 到 skillpay.me 环境变量 阻止
声明 NONE
→ 推断 READ
whale_tracker.py:27 - os.getenv('ETHERSCAN_API_KEY'), alert_manager.py:116,134 - os.getenv多个通知token 文件系统 阻止
声明 NONE
→ 推断 WRITE
alert_manager.py:55 - open('alert_configs.json','w') 可疑产物与外联
高危 API 密钥
API_KEY = "sk_f03aa8f8bbcf79f7aa11c112d904780f22e62add1464e3c41a79600a451eb1d2" payment.py:12
中危 外部 URL
https://skillpay.me payment.py:11
中危 外部 URL
https://api.etherscan.io/api references/api-configuration.md:8
中危 外部 URL
https://eth-mainnet.g.alchemy.com/v2/ references/api-configuration.md:54
中危 外部 URL
https://deep-index.moralis.io/api/v2/ references/api-configuration.md:89
中危 外部 URL
https://eth-mainnet.g.alchemy.com/v2/KEY references/api-configuration.md:112
中危 外部 URL
https://eth-mainnet.g.alchemy.com/v2/$ references/api-configuration.md:137
中危 外部 URL
https://etherscan.io references/api-configuration.md:138
中危 外部 URL
https://bsc-dataseed.binance.org references/api-configuration.md:142
中危 外部 URL
https://bscscan.com references/api-configuration.md:143
中危 外部 URL
https://arb-mainnet.g.alchemy.com/v2/$ references/api-configuration.md:147
中危 外部 URL
https://arbiscan.io references/api-configuration.md:148
依赖与供应链
没有结构化依赖告警。
文件构成
12 个文件 · 2253 行
Python 7 个文件 · 1864 行Markdown 4 个文件 · 367 行JSON 1 个文件 · 22 行
需关注文件 · 8
scripts/alert_manager.py https://api.telegram.org/bot
scripts/whale_tracker.py 未声明的环境变量读取
scripts/transfer_monitor.py 核心功能使用模拟数据而非真实区块链API
scripts/holding_analyzer.py 0x742d35Cc6634C0532925a3b8D4E6D3b6e8d3e8D3
payment.py 硬编码API密钥未在文档声明 · 外部网络请求未声明 · API_KEY = "sk_f03aa8f8bbcf79f7aa11c112d904780f22e62add1464e3c41a79600a451eb1d2" · https://skillpay.me
references/api-configuration.md https://api.etherscan.io/api · https://eth-mainnet.g.alchemy.com/v2/ · https://deep-index.moralis.io/api/v2/ · https://eth-mainnet.g.alchemy.com/v2/KEY · https://eth-mainnet.g.alchemy.com/v2/$ · https://etherscan.io · https://bsc-dataseed.binance.org · https://bscscan.com · https://arb-mainnet.g.alchemy.com/v2/$ · https://arbiscan.io · https://opt-mainnet.g.alchemy.com/v2/$ · https://optimistic.etherscan.io
references/wallet-labels.md 0x3f5CE5FBFe3E9af3971dD833D26bA9b5C936f0bE · 0xdB3c617cDd2fBf0c8611C04A49d34C7B332e2BB6 · 0x5a52E96BAcdaBb82fd05763E25335261B270Efcb · 0x71660c4005BA85c37ccec55d0C4493E66Fe775d3 · 0x503828976D22510aad0201ac7EC88293211D23Da · 0x6b75d8AF000000e20B7a7DD000000090D0000000 · 0xf89d7b9c864f589bbF53f821d7EfC68c91d70958 · 0x2B6eD29a95753C3Ad948348e3e7b1A251039FBB9
SKILL.md 技能版本号异常
其他文件 · exchange_flow.py · monitor_daemon.py · README.md · _meta.json
安全亮点
代码结构清晰,模块化设计良好
没有发现反向shell、代码注入或凭证收割恶意行为
没有发现 base64 编码或代码混淆
通知功能通过标准 API 实现,风险可控