7 月 13 日,慢雾首席信息安全官 23pds 于 X 平台转发用户 @Miles082510 曝光信息,揭露开发者 @web3_cryptoguy 涉嫌伪装 Web3 工具作者行为。其提供的脚本工具被指通过后台扫描本地敏感文件,隐蔽上传私钥、钱包配置、助记词等关键数据至匿名服务器,操作全程规避用户感知。该事件揭示去中心化应用生态中第三方工具供应链攻击的新动向,建议用户谨慎规避非官方渠道脚本工具风险。
使用微信扫描二维码后
点击右上角发送给好友
7 月 13 日,慢雾首席信息安全官 23pds 于 X 平台转发用户 @Miles082510 曝光信息,揭露开发者 @web3_cryptoguy 涉嫌伪装 Web3 工具作者行为。其提供的脚本工具被指通过后台扫描本地敏感文件,隐蔽上传私钥、钱包配置、助记词等关键数据至匿名服务器,操作全程规避用户感知。该事件揭示去中心化应用生态中第三方工具供应链攻击的新动向,建议用户谨慎规避非官方渠道脚本工具风险。