SlowMist CISO: Hãy cảnh giác với các mối đe dọa đánh cắp khóa riêng tư từ các công cụ tập lệnh không rõ nguồn gốc

Tin tức BlockBeats, vào ngày 13 tháng 7, theo bài đăng được chuyển tiếp bởi Giám đốc An ninh Thông tin SlowMist 23pds, người dùng nền tảng X @Miles082510 đã tiết lộ bài đăng, nhà phát triển @web3_cryptoguy cải trang thành "tác giả công cụ" Web3, nghi ngờ công cụ tập lệnh được cung cấp sẽ quét các tệp nhạy cảm cục bộ ở chế độ nền, nhằm mục đích đánh cắp khóa riêng tư, tệp ví, tệp cấu hình, mã, ký hiệu ghi nhớ và các dữ liệu quan trọng khác. Dữ liệu này sẽ được bí mật tải lên một máy chủ ẩn danh và người dùng hầu như không nhận thấy toàn bộ quá trình. Xin nhắc nhở người dùng tránh sử dụng các công cụ tập lệnh không rõ nguồn gốc.