7 月 13 日,据慢雾首席信息安全官 23pds 转发 X 平台用户 @Miles082510 曝光帖文,开发者 @web3_cryptoguy 伪装为 Web3工具作者,提供的脚本工具疑似后台扫描本地敏感文件,意图窃取私钥、钱包文件、配置文件、代码、助记词等关键数据。这些数据会被偷偷上传至匿名服务器,整个过程用户几乎察觉不到。提醒用户避免使用来路不明的脚本工具。[深潮 TechFlow]
