SlowMist Cosine: الباحثون عن عمل في Web3 يواجهون فخ مراجعة الشيفرة

أفادت Jinse Finance أن أحد المستخدمين تعرض لهجوم من قِبل هاكر أثناء التقدم لوظيفة في مجال Web3. حيث انتحل المهاجم شخصية @seracleofficial وطلب من المتقدم مراجعة كود على Bitbucket. بعد أن قام الضحية باستنساخ وتشغيل الكود، قام البرنامج الخبيث على الفور بمسح جميع ملفات .env المحلية وسرقة معلومات حساسة بما في ذلك المفاتيح الخاصة. أشار خبير الأمان من SlowMist، Yucheng @evilcos، إلى أن هذا النوع من الأبواب الخلفية يُعد "stealer" نموذجي، ويهدف إلى جمع مختلف المعلومات الخاصة من جهاز المستخدم، بما في ذلك كلمات المرور المحفوظة في المتصفح وعبارات الاسترداد والمفاتيح الخاصة لمحافظ العملات المشفرة. ونبّه الخبير بشكل خاص إلى ضرورة تحليل الأكواد المشبوهة في بيئة معزولة لتجنب التعرض للهجوم.