⚠️【脚本安全警告】 曝光一个偷私钥的开发者@web3_cryptoguy 起因是脚哥群今天有人提到一个黑客的 GitHub 仓库，这个人长期伪装成 Web3“工具作者”，写了一堆热门项目的脚本，比如 @boundless_xyz 、@fortytwonetwork 等。 他的fortytwo这个脚本链接 里能发现，该脚本会悄悄扫描本地的敏感文件，包括： -私钥 .key/.keystore -钱包 .wallet -配置 .env/.toml/.conf -JSON 文件、代码、助记词等 这些数据会被偷偷上传到 等匿名服务器，整个过程你几乎察觉不到。 更离谱的是，这个黑客之前就已经被曝光过，但最近又开始活跃 必须狠狠得曝光，同时提醒大家不要随便跑来路不明的脚本，最好先扔给 AI 或安全工具审一下代码 发的推确实符合他的行为，坐以待币，等着偷别人的币就行了