Web3开发者被曝提供恶意工具窃取用户私钥

欧易交易所下载

欧易(OKE)官方版，是世界领先的数字资产交易所，支持400多种数字货币交易。

APP下载 官网注册

近日，慢雾首席信息安全官 23pds 在社交平台 X 上转发了一则由用户 @Miles082510 发布的曝光信息，指出开发者 @web3_cryptoguy 被指伪装成 Web3 工具作者，向用户提供包含恶意脚本的工具程序。该工具在后台运行时会扫描用户本地存储的敏感文件，窃取包括私钥、钱包文件以及助记词等重要数据，并将其上传至匿名服务器，整个过程隐蔽性强，用户难以察觉。

对此，慢雾安全团队提醒广大区块链用户，务必警惕来源不明的脚本工具，尤其是未经验证的第三方开发资源。使用此类工具可能导致数字资产被盗，造成严重经济损失。建议用户通过官方渠道获取相关工具，并定期检查设备安全性，提升自我防护意识，避免因小失大。