金色财经报道，据慢雾首席信息安全官 23pds 转发 X 平台用户 @Miles082510 曝光帖文，开发者@web3_cryptoguy 伪装成 Web3“工具作者”提供恶意脚本工具。该工具会在后台扫描用户本地敏感文件，窃取私钥、钱包文件、助记词等关键数据并上传至匿名服务器，整个过程难以察觉。 慢雾提醒用户避免使用来源不明的脚本工具，以防资产损失。