深潮 TechFlow 消息,慢霧創始人餘弦在X平臺發文表示:“前幾天有人玩Atomicals資產ATOM被盜,原因是因為一些人在X平臺大力宣傳使用在線編程平臺Replit來運行atomicals-js方便自動化做Atomicals資產相關操作。
Replit本身看似沒問題,這種宣傳看似也沒什麼問題,但問題出在Replit平臺的公開性及玩家的安全意識匱乏,你用的atomicals-js任何人都可以看到,包括你在其中配置的助記詞/私鑰/地址等信息。
於是通過簡單的Google Hacking等技巧就可以發現這些洩露,導致資產被盜。需要注意的是,自動化平臺或工具確實方便,使用時務必有能力駕馭。這裡影響的不僅是一些玩家的Atomicals資產,我們還看到了其他鏈的銘文資產。我們公開這些信息之前,已經出現這類攻擊利用,我們也對接了相關受害者。”




