SlowMist Cosine: Solicitantes de empleo en Web3 enfrentan trampas en la revisión de código

金色财经2025/12/04 06:14

Mostrar el original

Jinse Finance informó que un usuario fue víctima de un ataque hacker mientras postulaba a un puesto en Web3. El atacante se hizo pasar por @seracleofficial y le pidió al candidato que revisara un código en Bitbucket. Tras clonar y ejecutar el código, el programa malicioso escaneó inmediatamente todos los archivos .env locales, robando información sensible, incluidas claves privadas. El experto en seguridad de SlowMist, Cosine (@evilcos), señaló que este tipo de puerta trasera es un "stealer" típico, diseñado para recolectar todo tipo de información privada de la computadora del usuario, como contraseñas guardadas en el navegador, frases semilla y claves privadas de wallets cripto. El experto advirtió especialmente que el análisis de código sospechoso debe realizarse en un entorno aislado para evitar ataques.

Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.

PoolX: Haz staking y gana nuevos tokens.

APR de hasta 12%. Gana más airdrop bloqueando más.

¡Bloquea ahora!