慢霧創辦人餘弦在社群媒體上表示,前幾天有人玩Atomicals資產ATOM被盜,原因是因為一些人在推特大力宣傳使用Replit這個線上程式設計平台來運行atomicals-js方便自動化做Atomicals資產相關操作。 Replit本身看似沒問題,這種宣傳看似也沒什麼問題,但問題出在Replit平台的公開性及玩家的安全意識匱乏,你用的atomicals-js任何人都可以看到,包括你在其中配置的助記詞/私鑰/地址等資訊。於是透過簡單的Google Hacking等技巧就可以發現這些洩露,導致資產被竊。要注意的是,自動化平台或工具確實方便,使用時請務必有能力駕馭。這裡影響的不僅是一些玩家的Atomicals資產,我們還看到了其他鏈的銘文資產。
dark