SlowMist CISO: Cảnh giác với các công cụ script không rõ nguồn gốc có nguy cơ đánh cắp dữ liệu tiềm ẩn

Giám đốc An ninh Thông tin của SlowMist, 23pds, đã chia sẻ bài đăng trên nền tảng X của người dùng @Miles082510, tiết lộ rằng nhà phát triển @web3_cryptoguy đã mạo danh là tác giả công cụ Web3. Các công cụ script do người này cung cấp bị nghi ngờ quét các tệp nhạy cảm cục bộ ở chế độ nền, với ý định đánh cắp dữ liệu quan trọng như khóa riêng tư, tệp ví, tệp cấu hình, code và cụm từ ghi nhớ. Những dữ liệu này sẽ được bí mật tải lên một máy chủ ẩn danh và người dùng hầu như không nhận thấy toàn bộ quá trình. Nhắc nhở người dùng tránh sử dụng các công cụ script không rõ nguồn gốc. [Wu Shuo]