😶‍🌫️看看盗币脚本都喜欢从你电脑(Windows/ macOS/Linux等)里采集什么文件走： const searchKey = [ "*.env*", "*metamask*", "*phantom*", "*bitcoin*", "*btc*", "*Trust*", "*phrase*", "*secret*", "*phase*", "*credential", "*profile*", "*account*", "*mnemonic*", "*seed*", "*recovery*", "*backup*", "*address*", "*keypair*", "*wallet*", "*my*", "*screenshot*", "*.doc", "*.docx", "*.pdf", "*.md", "*.rtf", "*.odt", "*.xls", "*.xlsx", "*.txt", "*.ini", "*.secret", "*.json", "*.ts", "*.js", "*.csv", ]; 除了这些，还有主流浏览器上流行的 25 个扩展钱包，你在用的大概率都在被采集范围里。 还有更多其它信息。 处处是陷阱，最好的防御就是不中招，不要运行你不了解的命令、程序…