Cosine de SlowMist : les candidats à l’emploi Web3 piégés par des audits de code

Jinse Finance rapporte qu'un utilisateur a été victime d'une attaque de hacker lors d'une candidature à un poste Web3. L'attaquant s'est fait passer pour @seracleofficial et a demandé au candidat d'auditer du code sur Bitbucket. Après que la victime ait cloné et exécuté le code, un programme malveillant a immédiatement scanné tous les fichiers .env locaux, volant des informations sensibles, y compris des clés privées. Le spécialiste en sécurité SlowMist Cosine (@evilcos) a indiqué que ce type de porte dérobée est un "stealer" typique, conçu pour collecter toutes sortes d'informations privées sur l'ordinateur de l'utilisateur, y compris les mots de passe enregistrés dans le navigateur, les phrases mnémoniques et les clés privées des portefeuilles crypto. Les experts rappellent particulièrement que l'analyse de code suspect doit être effectuée dans un environnement isolé afin d'éviter toute attaque.