Peringatan SlowMist: Waspadai Risiko Pencurian Private Key dari Alat Skrip yang Belum Terverifikasi

Menurut ChainCatcher, mengutip unggahan yang dibagikan oleh Chief Information Security Officer SlowMist, 23pds, dan awalnya diungkapkan oleh pengguna platform X @Miles082510, pengembang @web3_cryptoguy menyamar sebagai "penulis alat" Web3 untuk mendistribusikan alat skrip berbahaya. Alat-alat ini memindai file sensitif lokal milik pengguna di latar belakang, mencuri private key, file dompet, frasa mnemonik, dan data penting lainnya, lalu mengunggahnya ke server anonim. Seluruh proses ini sulit terdeteksi.

SlowMist mengingatkan pengguna untuk menghindari penggunaan alat skrip dari sumber yang tidak dikenal guna mencegah kehilangan aset.