7月13日,慢雾首席信息安全官23pds转发X平台用户@Miles082510曝光信息显示,开发者@web3_cryptoguy涉嫌冒充Web3工具作者发布恶意脚本。该工具疑似在后台扫描用户本地敏感文件,包括私钥、钱包文件、配置文件、代码及助记词等数据,并将信息上传至匿名服务器,整个过程对用户隐藏。安全团队提醒用户谨慎使用非官方渠道提供的脚本工具。
慢雾CISO警告:不明来源脚本工具或窃取私钥等敏感数据
相关推荐
-
慢雾曝光GitHub热门Solana工具含恶意代码致用户资产被盗 2025-07-03
7月3日,慢雾安全团队发布公告称,GitHub平台发现知名Solana生态工具solana-pumpfun-bot植入恶意代码,导致用户数字资产遭窃取。慢雾团队建议区块链示开发者审慎对待第三方代码库,涉及钱包交互的工具应在隔离环境中完成测试验证。
-
黑客使用窃取资金购入4,863枚ETH 2025-07-07
7月7日,链上分析师Onchain Lens监测到,某黑客利用从Coinbase用户盗取的资金购入4,863枚ETH,交易金额达1,250万DAI,平均购买价格为2,569美元。
-
Coinbase与Perplexity达成数据合作 提供加密市场实时分析工具 2025-07-10
7月10日,Coinbase创始人Brian Armstrong宣布,Coinbase与AI搜索平台Perplexity建立战略合作关系。合作分为两个阶段:第一阶段已完成,Perplexity已整合包括COIN50在内的Coinbase市场数据,用户可通过Comet浏览器进行价格走势深度分析;第二阶
-
以太基金会澄清1210枚ETH出售来源 2025-07-11
7月11日,以太基金会成员@hwwonx通过链上分析师余热监测确认,当日早晨市场流通的1,210枚ETH实际上由非营利开发组织Argot Collective操作。该批ETH源自基金会在7月4日向Argot Collective划拨的7,000枚ETH,用于三年期运营资金。根据披露数据,本次交易以平
-
慢雾CISO警告:不明来源脚本工具或窃取私钥等敏感数据 2025-07-13
7月13日,慢雾首席信息安全官23pds转发X平台用户@Miles082510曝光信息显示,开发者@web3_cryptoguy涉嫌冒充Web3工具作者发布恶意脚本。该工具疑似在后台扫描用户本地敏感文件,包括私钥、钱包文件、配置文件、代码及助记词等数据,并将信息上传至匿名服务器,整个过程对用户隐藏。
-
Check Point揭露JSCEAL恶意软件:伪装主流加密应用窃取用户数据 2025-07-31
Check Point安全团队披露,代号"JSCEAL"的加密货币恶意软件攻击行动自2024年3月持续活跃,通过投放35,000条恶意广告伪装成币安、MetaMask、Kraken等近50款主流加密应用诱导下载。该恶意程序采用反侦测技术窃取用户键盘记录、Telegram账户凭证及浏览器自动填充密码,
-
慢雾CISO披露朝鲜关联黑客组织Kimsuky APT成员数据泄露事件 2025-08-13
慢雾首席信息安全官23pds于8月13日披露,朝鲜关联黑客组织Kimsuky APT疑似成员在2025年6月初遭遇重大数据泄露,导致数百GB内部文件及工具外泄。泄露源自主谋代号"KIM"的操作员,其两套系统遭入侵——包括搭载Deepin 20.9的Linux开发工作站及用于鱼叉式网络钓鱼的虚拟专用服
-
比特币以太坊市场震荡:宏观敏感性凸显,关键支撑位受关注 2025-08-19
比特币上周冲高至123,640美元历史峰值后,因美国通胀数据超预期引发市场风险偏好显著降温,单周跌幅达5.4%。当前价格在历史高点与局部低点间横向震荡,凸显对宏观政策的高度敏感性。分析师指出,在美联储释放明确宽松信号或ETF出现显著资金流入前,价格或持续维持区间震荡格局。技术面显示,BTC短期压力位