Cosine SlowMist: Pencari Kerja Web3 Menghadapi Perangkap Audit Kode

金色财经2025/12/04 06:14

Tampilkan aslinya

Jinse Finance melaporkan bahwa seorang pengguna mengalami serangan hacker saat melamar posisi Web3. Penyerang menyamar sebagai @seracleofficial dan meminta pelamar untuk meninjau kode di Bitbucket. Setelah korban mengkloning dan menjalankan kode tersebut, program jahat langsung memindai semua file .env lokal dan mencuri informasi sensitif, termasuk private key. Pakar keamanan dari SlowMist, Cosine (@evilcos), menunjukkan bahwa backdoor semacam ini adalah tipe "stealer" klasik yang secara khusus mengumpulkan berbagai informasi privasi di komputer pengguna, termasuk password yang disimpan di browser, mnemonic wallet crypto, dan private key. Para ahli secara khusus mengingatkan bahwa analisis kode mencurigakan harus dilakukan di lingkungan terisolasi untuk mencegah serangan.

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Raih Token Baru

APR hingga 12%. Selalu aktif, selalu dapat airdrop.

Kunci sekarang!