Web3起点网安全警告:未知脚本工具或存在数据窃取风险
7月13日,慢雾首席信息安全官23pds披露X平台用户@Miles082510举报信息显示,开发者@web3_cryptoguy被指伪装成Web3工具作者,其提供的脚本工具疑似在后台扫描本地敏感文件。该工具可能窃取用户私钥、钱包文件、配置文件、代码及助记词等关键数据,并通过隐蔽通道上传至匿名服务器。安全团队提醒区块链接用户谨慎使用未经验证的第三方脚本工具,防范数据泄露风险。
7月13日,慢雾首席信息安全官23pds披露X平台用户@Miles082510举报信息显示,开发者@web3_cryptoguy被指伪装成Web3工具作者,其提供的脚本工具疑似在后台扫描本地敏感文件。该工具可能窃取用户私钥、钱包文件、配置文件、代码及助记词等关键数据,并通过隐蔽通道上传至匿名服务器。安全团队提醒区块链接用户谨慎使用未经验证的第三方脚本工具,防范数据泄露风险。