SlowMist Yuhsuan: Poszukujący pracy w Web3 napotykają pułapki podczas weryfikacji kodu

金色财经2025/12/04 06:14

Pokaż oryginał

Jinse Finance poinformowało, że jeden z użytkowników podczas ubiegania się o pracę w Web3 padł ofiarą ataku hakerskiego. Atakujący podszył się pod @seracleofficial i zażądał od kandydata sprawdzenia kodu na Bitbucket. Po sklonowaniu i uruchomieniu kodu przez ofiarę, złośliwy program natychmiast przeskanował wszystkie lokalne pliki .env, kradnąc wrażliwe informacje, w tym klucze prywatne. Ekspert ds. bezpieczeństwa z SlowMist, Cosine (@evilcos), wskazał, że tego typu backdoory to typowe "stealery", które specjalizują się w zbieraniu różnych prywatnych danych z komputerów użytkowników, w tym haseł zapisanych w przeglądarkach, seed phrase oraz kluczy prywatnych do portfeli kryptowalutowych. Ekspert szczególnie ostrzega, że analiza podejrzanego kodu powinna być przeprowadzana w odizolowanym środowisku, aby uniknąć ataku.

Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.

PoolX: Stakuj, aby zarabiać

Nawet ponad 10% APR. Zarabiaj więcej, stakując więcej.

Stakuj teraz!

Może Ci się również spodobać

Tom Lee: VC zaczynają obliczać wskaźnik ceny do sprzedaży dla aktywów przechowujących wartość jako sygnał dna

金色财经•2025/12/04 17:10

Dane: W ciągu ostatnich 24 godzin na całym rynku zlikwidowano pozycje o wartości 257 milionów dolarów, z czego longi zostały zlikwidowane na kwotę 82,7567 milionów dolarów, a shorty na 174 miliony dolarów.

Chaincatcher•2025/12/04 16:44

Fidelity International pozytywnie ocenia perspektywy aktywów rynków wschodzących na przyszły rok, twierdząc, że duży kapitał jeszcze nie wszedł na rynek.

金色财经•2025/12/04 16:17

Dane: 617,77 BTC zostało przelanych z anonimowego adresu i pośrednio trafiło na giełdę.

Chaincatcher•2025/12/04 16:14