Cosine di SlowMist: i candidati Web3 cadono nelle trappole delle revisioni del codice

金色财经2025/12/04 06:14

Mostra l'originale

Jinse Finance riporta che un utente è stato vittima di un attacco hacker durante la candidatura per una posizione Web3. L'attaccante si è spacciato per @seracleofficial e ha chiesto al candidato di revisionare del codice su Bitbucket. Dopo che la vittima ha clonato ed eseguito il codice, il programma malevolo ha immediatamente scansionato tutti i file .env locali, rubando informazioni sensibili tra cui chiavi private. L'esperto di sicurezza SlowMist Yu Cosine (@evilcos) ha sottolineato che questo tipo di backdoor è un tipico "stealer", progettato per raccogliere vari dati privati dal computer dell'utente, inclusi password salvate nel browser, mnemonic phrase e chiavi private dei wallet crypto. L'esperto ricorda in particolare che l'analisi di codice sospetto deve essere effettuata in un ambiente isolato per evitare attacchi.

Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.

PoolX: Blocca per guadagnare

Almeno il 12% di APR. Sempre disponibile, ottieni sempre un airdrop.

Blocca ora!

Ti potrebbe interessare anche

L'indirizzo multisig del team di WLFI ha trasferito 250 milioni di token WLFI, per un valore di 40,06 milioni di dollari, a Jump Crypto.

金色财经•2025/12/04 08:45

Dati: Il dollaro USA perde il supporto a 155 contro lo yen giapponese, con un calo giornaliero dello 0,14%.

Chaincatcher•2025/12/04 08:26

James Wynn: Ottimista su un rimbalzo di bitcoin tra 97.000 e 103.000 dollari, seguito da un nuovo calo

Chaincatcher•2025/12/04 08:26

Il trader di criptovalute paulwei ha modificato la strategia degli ordini pendenti su BTC, con la fascia di attivazione long/short compresa tra circa 91.000 e 94.400 dollari.

BlockBeats•2025/12/04 08:02