Techub News 消息，慢雾首席信息安全官 @im23pds 转发 X 平台用户 @Miles082510 曝光帖文，开发者 @web3_cryptoguy 伪装成 Web3「工具作者」提供恶意脚本工具。该工具会在后台扫描用户本地敏感文件，窃取私钥、钱包文件、助记词等关键数据并上传至匿名服务器，整个过程难以察觉。慢雾提醒用户避免使用来源不明的脚本工具，以防资产损失。