Babala sa Seguridad: Mag-ingat sa Banta ng Pagkakakaw ng Private Key mula sa Hindi Napatunayang Script Tools

Ayon sa ulat ng Jinse Finance, na ibinahagi ng SlowMist Chief Information Security Officer na si 23pds at muling ipinost mula sa X platform user na @Miles082510, ang developer na si @web3_cryptoguy ay nagpapanggap bilang isang Web3 "tool creator." Ang mga script tool na ibinibigay ng developer na ito ay pinaghihinalaang nag-i-scan ng mga lokal na sensitibong file sa background, na may layuning nakawin ang mga private key, wallet file, configuration file, code, mnemonic phrase, at iba pang mahahalagang datos. Palihim na ina-upload ang mga datos na ito sa mga anonymous na server, at halos hindi namamalayan ng mga user ang proseso. Pinapayuhan ang mga user na iwasan ang paggamit ng mga script tool mula sa hindi kilalang pinagmulan.