慢雾CISO警示:部分第三方脚本工具涉嫌窃取用户敏感数据
7月13日,慢雾首席信息安全官23pds在X平台披露,开发者@web3_cryptoguy被指伪装成Web3工具开发者,其提供的脚本工具存在后台扫描本地敏感文件行为。该工具涉嫌窃取用户私钥、钱包文件、配置文件、代码及助记词等敏感信息,并通过隐蔽通道将数据上传至匿名服务器。该操作全程对用户不可见,建议用户谨慎使用第三方开发工具。
版权声明:如发现本站有涉嫌抄袭侵权/违法违规的内容请联系客服!
7月13日,慢雾首席信息安全官23pds在X平台披露,开发者@web3_cryptoguy被指伪装成Web3工具开发者,其提供的脚本工具存在后台扫描本地敏感文件行为。该工具涉嫌窃取用户私钥、钱包文件、配置文件、代码及助记词等敏感信息,并通过隐蔽通道将数据上传至匿名服务器。该操作全程对用户不可见,建议用户谨慎使用第三方开发工具。
朝鲜黑客组织 Lazarus Group 被指涉嫌攻击用户致320万美元资产损失
美国最高法院驳回Coinbase用户数据隐私保护请求
朝鲜公民涉嫌伪装远程开发者窃取近百万美元加密资产
Slush钱包警示Firefox用户警惕恶意浏览器扩展程序
Mira Network 发布基于 Kaito Yap API 与自研 AI 的社交媒体用户分析工具 Yap Map
UnwrappedDAO完成首笔用户数据资产交易 Vana协议支持数据代币化流通
慢雾披露GitHub热门Solana工具含恶意代码致资产被盗
慢雾余弦警示:Sui与Aptos地址不可互转,误操作或致资金永久丢失
币安前CEO赵长鹏警示:加密货币非快速致富工具
越南查获大规模手机农场 涉嫌伪造用户参与加密货币空投
慢雾CISO警示:部分第三方脚本工具涉嫌窃取用户敏感数据
币安警示流动性挖矿及交易风险 提醒用户关注异常收益率与价格波动
慢雾警示:BSC链上VDS代币交易现可疑活动,致1.3万美元损失
慢雾创始人余弦:Infini黑客或考虑归还被盗资金,部分ETH已兑换为DAI
币安警示Trusta AI钓鱼网站风险 提醒用户核对官方网址
安全机构警示X平台钓鱼攻击激增 用户需警防账号授权风险