7月13日,慢雾首席信息安全官23pds转发X平台用户@Miles082510曝光信息显示,开发者@web3_cryptoguy涉嫌冒充Web3工具作者发布恶意脚本。该工具疑似在后台扫描用户本地敏感文件,包括私钥、钱包文件、配置文件、代码及助记词等数据,并将信息上传至匿名服务器,整个过程对用户隐藏。安全团队提醒用户谨慎使用非官方渠道提供的脚本工具。
慢雾CISO警告:不明来源脚本工具或窃取私钥等敏感数据
相关推荐
-
慢雾曝光GitHub热门Solana工具含恶意代码致用户资产被盗 2025-07-03
7月3日,慢雾安全团队发布公告称,GitHub平台发现知名Solana生态工具solana-pumpfun-bot植入恶意代码,导致用户数字资产遭窃取。慢雾团队建议区块链示开发者审慎对待第三方代码库,涉及钱包交互的工具应在隔离环境中完成测试验证。
-
慢雾CISO警告:不明来源脚本工具或窃取私钥等敏感数据 2025-07-13
7月13日,慢雾首席信息安全官23pds转发X平台用户@Miles082510曝光信息显示,开发者@web3_cryptoguy涉嫌冒充Web3工具作者发布恶意脚本。该工具疑似在后台扫描用户本地敏感文件,包括私钥、钱包文件、配置文件、代码及助记词等数据,并将信息上传至匿名服务器,整个过程对用户隐藏。
-
Check Point揭露JSCEAL恶意软件:伪装主流加密应用窃取用户数据 2025-07-31
Check Point安全团队披露,代号"JSCEAL"的加密货币恶意软件攻击行动自2024年3月持续活跃,通过投放35,000条恶意广告伪装成币安、MetaMask、Kraken等近50款主流加密应用诱导下载。该恶意程序采用反侦测技术窃取用户键盘记录、Telegram账户凭证及浏览器自动填充密码,
-
慢雾CISO披露朝鲜关联黑客组织Kimsuky APT成员数据泄露事件 2025-08-13
慢雾首席信息安全官23pds于8月13日披露,朝鲜关联黑客组织Kimsuky APT疑似成员在2025年6月初遭遇重大数据泄露,导致数百GB内部文件及工具外泄。泄露源自主谋代号"KIM"的操作员,其两套系统遭入侵——包括搭载Deepin 20.9的Linux开发工作站及用于鱼叉式网络钓鱼的虚拟专用服
-
用户私钥泄露致MetaMask资产被盗,慢雾科技警示EIP-7702攻击风险 2025-08-31
8月31日,慢雾科技安全研究员余弦披露,某用户参与WLFI私募后因私钥泄露遭遇定向钓鱼攻击,MetaMask钱包内资产遭清空。攻击者疑似利用EIP-7702协议漏洞构建恶意交易,当用户执行gas充值或WLFI提取操作时,系统将自动触发资产转移。官方建议通过Flashbots实施同区块抢跑操作进行抢救
-
Coinbase强制推行AI编程工具 GitHub数据显示广泛应用 2025-09-04
美国加密货币交易所Coinbase首席执行官Brian Armstrong于9月4日强制要求工程师团队在七日内启用AI编程辅助工具,并对未达标员工实施解雇措施。GitHub的调研数据显示,在500家大型企业中,92%的开发人员已部署AI编码工具,其中70%的受访者确认此类工具显著提升开发效率。此前披
-
美国劳工统计局官网数据检索工具因技术问题暂停服务 2025-09-05
美国劳工统计局于9月5日确认,其官网数据检索工具因技术问题暂时不可用。
-
安全公司Mosyle发现新型跨平台加密钱包窃取工具ModStealer 2025-09-12
9月12日,安全公司Mosyle发现新型跨平台加密钱包窃取工具ModStealer,该恶意软件具备绕过杀毒软件检测能力,专门针对Windows、Linux及macOS系统的浏览器钱包扩展发起攻击。其通过伪造招聘广告进行传播,重点攻击开发者群体,可窃取浏览器钱包扩展数据、系统凭证和数字证书并传输至远程