据报道,已发现一个名为“set-utils”的恶意Python包,通过拦截钱包创建函数并通过Polygon区块链泄露它们,以窃取以太坊私钥。这个欺骗性包伪装成类似于流行的“python-utils”和“utils”的实用程序,自2025年1月29日提交以来,下载量已超过1000次。
网络安全公司Socket报告称,这些攻击主要针对使用Python的区块链开发人员、DeFi项目、Web3应用程序和个人钱包。set-utils包嵌入了攻击者的RSA公钥来加密被盗数据,在钱包创建过程中通过’from_key()’和’from_mnemonic()’等函数拦截密钥。然后,被盗的密钥被嵌入到以太坊交易中并发送到攻击者的账户,使数据泄露变得隐蔽且难以检测。尽管下载量相对较低,但由于目标应用程序的性质,影响可能很大。来源