체인캐처(ChainCatcher) 소식에 따르면, 슬로우 미스트 (SlowMist)의 수석 정보 보안 책임자 23pds가 X 플랫폼 사용자 @Miles082510의 노출된 게시물을 재공유했는데, 개발자 @web3_cryptoguy가 Web3 "도구 작성자"로 위장하여 악성 스크립트 도구를 제공했습니다. 해당 도구는 백그라운드에서 사용자의 로컬 민감한 파일을 스캔하고, 개인키, 지갑 파일, 니모닉 단어 등 핵심 데이터를 익명 서버로 훔쳐 전송하며, 이 전체 과정은 감지하기 어렵습니다.
슬로우 미스트 (SlowMist)는 사용자들에게 자산 손실을 방지하기 위해 출처를 알 수 없는 스크립트 도구 사용을 피하라고 경고합니다.
