Le 13 juillet (UTC+8), selon 23pds, responsable de la sécurité de l'information chez SlowMist, qui a republié un message de l'utilisateur X @Miles082510, le développeur @web3_cryptoguy se fait passer pour un créateur d'outils Web3. Le script fourni semble scanner en arrière-plan les fichiers sensibles locaux, dans le but de voler des clés privées, des fichiers de portefeuille, des fichiers de configuration, du code, des phrases mnémoniques et d'autres données essentielles. Ces données sont secrètement téléchargées sur un serveur anonyme, et l'utilisateur ne s'en aperçoit presque pas. Nous rappelons aux utilisateurs d'éviter d'utiliser des outils de script provenant de sources inconnues. (Source : Bitpush) [MetaEra]

CISO de SlowMist : attention aux menaces potentielles de vol de données provenant d’outils de script d’origine inconnue