Alerta SlowMist: Atenção ao risco de roubo de chave privada por ferramentas de script não verificadas

De acordo com o ChainCatcher, citando uma publicação compartilhada pelo Diretor de Segurança da Informação da SlowMist, 23pds, e originalmente exposta pelo usuário da plataforma X @Miles082510, o desenvolvedor @web3_cryptoguy se passou por um “autor de ferramentas” Web3 para distribuir scripts maliciosos. Essas ferramentas escaneiam arquivos sensíveis locais dos usuários em segundo plano, roubando chaves privadas, arquivos de carteira, frases mnemônicas e outros dados críticos, enviando-os depois para servidores anônimos. Todo o processo é difícil de ser detectado.

A SlowMist alerta os usuários para evitarem o uso de scripts e ferramentas de fontes desconhecidas, a fim de prevenir a perda de ativos.