金色财经报道,慢雾创始人余弦在社交媒体上表示,前几天有人玩Atomicals资产ATOM被盗,原因是因为一些人在推特大力宣传使用Replit这个在线编程平台来运行atomicals-js方便自动化做Atomicals资产相关操作。
Replit本身看似没问题,这种宣传看似也没什么问题,但问题出在Replit平台的公开性及玩家安全意识匮乏,你用的atomicals-js任何人都可以看到,包括你在其中配置的助记词/私钥/地址等信息。
于是通过简单的Google Hacking等技巧就可以发现这些泄露,导致资产被盗。需要注意的是,自动化平台或工具确实方便,使用时务必有能力驾驭。这里影响的不仅是一些玩家的Atomicals资产,我们还看到了其他链的铭文资产。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注