2月2日消息，OneKey开发者Yishi发推称，发现一种全新的黑客攻击手段，“如果最近有人试图让你打开某个Google文档，并且链接中出现script、macros字样，打起精神，切勿点击。这极可能是黑客提前录制好的脚本，一旦授权，它大概率从你设备提取隐私数据，甚至包括你的私钥。” 对此，慢雾创始人余弦评论称，初步分析了下，应该只是个跳转钓鱼。也就是有人可能会觉得目标链接是Google根域名下的，觉得可信度好些，于是去点击查看，然后被诱骗点开了外部链接，最终风险只是发生在外部链接上了。