7 月 13 日，据慢雾首席信息安全官 23pds 转发 X 平台用户 @Miles082510 曝光帖文，开发者 @web3_cryptoguy 伪装为 Web3工具作者，提供的脚本工具疑似后台扫描本地敏感文件，意图窃取私钥、钱包文件、配置文件、代码、助记词等关键数据。这些数据会被偷偷上传至匿名服务器，整个过程用户几乎察觉不到。提醒用户避免使用来路不明的脚本工具。