Попередження SlowMist: Остерігайтеся ризику крадіжки приватних ключів через неперевірені скриптові інструменти

За даними ChainCatcher, з посиланням на допис, яким поділився головний спеціаліст з інформаційної безпеки SlowMist 23pds і який спочатку опублікував користувач платформи X @Miles082510, розробник @web3_cryptoguy видавав себе за автора інструментів Web3, щоб розповсюджувати шкідливі скриптові інструменти. Ці інструменти у фоновому режимі сканують локальні чутливі файли користувачів, викрадаючи приватні ключі, файли гаманців, мнемонічні фрази та інші критично важливі дані, а потім завантажують їх на анонімні сервери. Весь процес важко виявити.

SlowMist нагадує користувачам уникати використання скриптових інструментів із невідомих джерел, щоб запобігти втраті активів.