SlowMist Cosine: шукачі роботи у Web3 стикаються з пастками під час перевірки коду

金色财经2025/12/04 06:14

Переглянути оригінал

Jinse Finance повідомляє, що один з користувачів під час співбесіди на позицію у сфері Web3 зазнав хакерської атаки. Зловмисник, видаючи себе за @seracleofficial, вимагав від кандидата перевірити код на Bitbucket. Після того, як жертва клонувала та запустила код, шкідлива програма негайно просканувала всі локальні .env файли та викрала конфіденційну інформацію, включаючи приватні ключі. Експерт з безпеки SlowMist Cosine (@evilcos) зазначив, що подібні бекдори є типовими "stealer", які спеціалізуються на зборі різної приватної інформації з комп'ютера користувача, включаючи збережені у браузері паролі, мнемонічні фрази та приватні ключі криптогаманців. Експерт особливо наголошує, що аналіз підозрілого коду необхідно проводити у ізольованому середовищі, щоб уникнути атак.

Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.

PoolX: Заробляйте за стейкінг

До понад 10% APR. Що більше монет у стейкінгу, то більший ваш заробіток.

Надіслати токени у стейкінг!