⚠️ スクリプトのセキュリティ警告 彼のプライベートkey@web3_cryptoguyを盗んだ開発者を暴く その理由は、今日、誰かがハッカーのGitHubリポジトリに言及したからです。彼は長い間Web3の「ツールの作成者」になりすまし、@boundless_xyzや@fortytwonetworkなどの人気のあるプロジェクトのスクリプトをたくさん書いてきました。 彼のスクリプトへの42のリンクでは、スクリプトが次のような機密性の高いローカルファイルを静かにスキャンすることがわかります。 - 秘密鍵 (.key/.keystore) - ウォレット.wallet - .env/.toml/.conf を設定します。 - JSONファイル、コード、ニーモニックなど このデータは、Anonymousなどの匿名サーバーに密かにアップロードされ、プロセス全体はほとんど目立たなくなります。 さらにとんでもないのは、このハッカーは以前に公開されていましたが、最近再び活動していることです それは公開されなければならず、同時に、未知のスクリプトで走り回らないように誰もが思い出させるべきであり、最初にAIまたはセキュリティツールにコードを投げる方が良いです ツイートは確かに彼の行動と一致しており、コインが他人のコインを盗むのをただ座って待っています