7月13日,慢雾首席信息安全官23pds转发X平台用户@Miles082510的曝光内容显示,开发者@web3_cryptoguy涉嫌伪装Web3工具作者身份,在提供的脚本工具中植入恶意功能。该工具可扫描用户本地敏感文件,包括私钥、钱包文件、配置文件、代码及助记词等关键数据,并将信息上传至匿名服务器,用户难以察觉。安全团队建议用户谨慎使用来源不明的脚本工具。
7月13日,慢雾首席信息安全官23pds转发X平台用户@Miles082510的曝光内容显示,开发者@web3_cryptoguy涉嫌伪装Web3工具作者身份,在提供的脚本工具中植入恶意功能。该工具可扫描用户本地敏感文件,包括私钥、钱包文件、配置文件、代码及助记词等关键数据,并将信息上传至匿名服务器,用户难以察觉。安全团队建议用户谨慎使用来源不明的脚本工具。