慢雾 CISO: Cảnh giác với các công cụ script không rõ nguồn gốc có nguy cơ đánh cắp dữ liệu tiềm ẩn

Ngày 13 tháng 7, theo 23pds, Giám đốc An ninh Thông tin của SlowMist, chuyển tiếp bài đăng trên X của người dùng @Miles082510, nhà phát triển @web3_cryptoguy đã ngụy trang thành tác giả công cụ Web3, các công cụ script được cung cấp bị nghi ngờ quét các tệp nhạy cảm cục bộ ở chế độ nền, với ý định đánh cắp các khóa riêng tư, tệp ví, tệp cấu hình, code, cụm từ ghi nhớ và các dữ liệu quan trọng khác. Những dữ liệu này sẽ được bí mật tải lên một máy chủ ẩn danh và người dùng hầu như không nhận thấy toàn bộ quá trình. Nhắc nhở người dùng tránh sử dụng các công cụ script không rõ nguồn gốc. [TechFlow Sâu]