SlowMist Yuxian: Web3-Bewerber geraten in Code-Review-Fallen
Jinse Finance berichtet, dass ein Nutzer bei einer Bewerbung für eine Web3-Position Opfer eines Hackerangriffs wurde. Der Angreifer gab sich als @seracleofficial aus und forderte den Bewerber auf, den Code auf Bitbucket zu überprüfen. Nachdem das Opfer den Code geklont und ausgeführt hatte, scannte das bösartige Programm sofort alle lokalen .env-Dateien und stahl sensible Informationen, einschließlich privater Schlüssel. Der Sicherheitsexperte SlowMist YuXian @evilcos wies darauf hin, dass es sich bei dieser Art von Hintertür um einen typischen "Stealer" handelt, der speziell darauf ausgelegt ist, verschiedene private Informationen auf dem Computer des Nutzers zu sammeln, darunter im Browser gespeicherte Passwörter, Seed-Phrasen und private Schlüssel von Krypto-Wallets. Experten betonen ausdrücklich, dass die Analyse verdächtiger Codes in einer isolierten Umgebung erfolgen muss, um Angriffe zu vermeiden.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
51 % der BONK.fun-Gebühren werden von Bonk, Inc. für den Kauf von BONK verwendet.
USDC Treasury hat auf der Solana-Blockchain zusätzlich 500 Millionen USDC geprägt.
Ledger bringt in Zusammenarbeit mit Lamborghini eine Sonderedition der Ledger Stax Wallet auf den Markt
Opinion erreichte heute Morgen ein Open Interest von über 63 Millionen US-Dollar und liegt damit nur hinter Polymarket.
Im Trend
MehrKrypto-Preise
Mehr
