SlowMist CISO: Hãy cảnh giác với các mối đe dọa đánh private key từ các công cụ tập lệnh không rõ nguồn gốc

Theo thông tin từ Hỏa Tinh Tài Chính, ngày 13 tháng 7, dựa trên bài đăng được chuyển tiếp bởi 23pds - Giám đốc An ninh Thông tin của SlowMist trên nền tảng X từ người dùng @Miles082510, nhà phát triển @web3_cryptoguy đã giả mạo là "tác giả công cụ Web3", cung cấp các công cụ script có khả năng quét các tệp nhạy cảm trên máy local, với ý định đánh cắp private key, tệp ví, tệp cấu hình, mã nguồn, Cụm từ hạt giống và các dữ liệu quan trọng khác. Những dữ liệu này sẽ được tải lên máy chủ nặc danh một cách âm thầm, trong đó người dùng hầu như không hề hay biết. Cảnh báo người dùng tránh sử dụng các công cụ script có nguồn gốc không rõ ràng.