警惕Web3钓鱼攻击:开发者伪装工具作者窃取加密资产关键数据
据区块链安全机构慢雾科技首席信息安全官23pds最新披露,X平台(原Twitter)用户@Miles082510曝光了一起针对加密货币投资者的高危安全事件。开发者账号@web3_cryptoguy通过伪装成Web3「工具作者」身份,在其提供的脚本工具中植入恶意代码。
该恶意脚本会秘密扫描用户本地设备中的以下敏感数据:
- 加密货币私钥
- 钱包数据文件
- 系统配置文件
- 项目源代码
- 助记词等核心资产凭证
更危险的是,这些被窃取的数据会通过加密通道自动上传至匿名服务器,整个窃取过程采用隐蔽技术实现,普通用户完全无法察觉异常。
安全建议:
1. 仅使用经过权威审计的开源工具
2. 隔离运行未经验证的脚本
3. 定期检查系统异常网络连接
4. 使用硬件钱包存储大额资产
对投资者的影响:
1. 直接导致数字资产被盗风险
2. 可能造成链上合约权限泄露
3. 威胁DeFi交互安全
4. 需重新评估工具使用习惯
5. 加强冷存储资产比例
