SlowMist Yuhsuan: Poszukujący pracy w Web3 napotykają pułapki podczas weryfikacji kodu

Jinse Finance poinformowało, że jeden z użytkowników podczas ubiegania się o pracę w Web3 padł ofiarą ataku hakerskiego. Atakujący podszył się pod @seracleofficial i zażądał od kandydata sprawdzenia kodu na Bitbucket. Po sklonowaniu i uruchomieniu kodu przez ofiarę, złośliwy program natychmiast przeskanował wszystkie lokalne pliki .env, kradnąc wrażliwe informacje, w tym klucze prywatne. Ekspert ds. bezpieczeństwa z SlowMist, Cosine (@evilcos), wskazał, że tego typu backdoory to typowe "stealery", które specjalizują się w zbieraniu różnych prywatnych danych z komputerów użytkowników, w tym haseł zapisanych w przeglądarkach, seed phrase oraz kluczy prywatnych do portfeli kryptowalutowych. Ekspert szczególnie ostrzega, że analiza podejrzanego kodu powinna być przeprowadzana w odizolowanym środowisku, aby uniknąć ataku.