SlowMist Cosine: الباحثون عن عمل في Web3 يواجهون فخ مراجعة الشيفر�ة
أفادت Jinse Finance أن أحد المستخدمين تعرض لهجوم من قِبل هاكر أثناء التقدم لوظيفة في مجال Web3. حيث انتحل المهاجم شخصية @seracleofficial وطلب من المتقدم مراجعة كود على Bitbucket. بعد أن قام الضحية باستنساخ وتشغيل الكود، قام البرنامج الخبيث على الفور بمسح جميع ملفات .env المحلية وسرقة معلومات حساسة بما في ذلك المفاتيح الخاصة. أشار خبير الأمان من SlowMist، Yucheng @evilcos، إلى أن هذا النوع من الأبواب الخلفية يُعد "stealer" نموذجي، ويهدف إلى جمع مختلف المعلومات الخاصة من جهاز المستخدم، بما في ذلك كلمات المرور المحفوظة في المتصفح وعبارات الاسترداد والمفاتيح الخاصة لمحافظ العملات المشفرة. ونبّه الخبير بشكل خاص إلى ضرورة تحليل الأكواد المشبوهة في بيئة معزولة لتجنب التعرض للهجوم.
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
البيانات: تم تحويل 617.77 وحدة BTC من عنوان مجهول، وبعد المرور عبر وسيط، تم إيداعها في إحدى منصات التداول
Trending news
المزيدتوم لي: بدأت رؤوس الأموال المغامرة في حساب نسبة السعر إلى المبيعات لأصول حفظ القيمة، وهذا يعد إشارة على وصول السوق إلى القاع.
البيانات: خلال الـ 24 ساعة الماضية، تم تصفية مراكز بقيمة 257 ملايين دولار في جميع أنحاء الشبكة، حيث تم تصفية مراكز شراء بقيمة 82.75 ملايين دولار ومراكز بيع بقيمة 174 ملايين دولار.
أسعار العملات المشفرة
المزيد
