Cosine da SlowMist: Candidatos a empregos Web3 enfrentam armadilhas em revisões de código
Jinse Finance relatou que um usuário foi alvo de um ataque hacker ao se candidatar a uma vaga no setor Web3. O atacante se passou por @seracleofficial e solicitou que o candidato revisasse um código no Bitbucket. Após o clone e execução do código pela vítima, o programa malicioso imediatamente escaneou todos os arquivos .env locais, roubando informações sensíveis, incluindo chaves privadas. O especialista em segurança da SlowMist, Cosine (@evilcos), destacou que esse tipo de backdoor é um "stealer" típico, projetado para coletar diversos dados privados do computador do usuário, como senhas salvas no navegador, frases mnemônicas e chaves privadas de carteiras cripto. O especialista alerta especialmente que a análise de códigos suspeitos deve ser feita em ambientes isolados para evitar ataques.
Disclaimer: The content of this article solely reflects the author's opinion and does not represent the platform in any capacity. This article is not intended to serve as a reference for making investment decisions.
You may also like
Expectativas de corte de juros aumentam e o dólar permanece fraco diante de múltiplas notícias negativas
O índice Nikkei 225 subiu 2,00% no dia
Trending news
MoreO trader de criptomoedas paulwei ajustou a estratégia de ordens pendentes de BTC, com a faixa de ativação para posições longas e curtas situada entre 91.000 e 94.400 dólares.
Se o Bitcoin ultrapassar 95.000 dólares, a intensidade acumulada de liquidação de posições vendidas nas principais CEX atingirá 1,051 bilhões.
Crypto prices
More
