SlowMist Yuhsuan: Poszukujący pracy w Web3 napotykają pułapki podczas weryfikacji kodu
Jinse Finance poinformowało, że jeden z użytkowników podczas ubiegania się o pracę w Web3 padł ofiarą ataku hakerskiego. Atakujący podszył się pod @seracleofficial i zażądał od kandydata sprawdzenia kodu na Bitbucket. Po sklonowaniu i uruchomieniu kodu przez ofiarę, złośliwy program natychmiast przeskanował wszystkie lokalne pliki .env, kradnąc wrażliwe informacje, w tym klucze prywatne. Ekspert ds. bezpieczeństwa z SlowMist, Cosine (@evilcos), wskazał, że tego typu backdoory to typowe "stealery", które specjalizują się w zbieraniu różnych prywatnych danych z komputerów użytkowników, w tym haseł zapisanych w przeglądarkach, seed phrase oraz kluczy prywatnych do portfeli kryptowalutowych. Ekspert szczególnie ostrzega, że analiza podejrzanego kodu powinna być przeprowadzana w odizolowanym środowisku, aby uniknąć ataku.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
51% opłat transakcyjnych z BONK.fun zostanie przeznaczone przez Bonk, Inc. na zakup BONK
USDC Treasury wyemitował dodatkowe 500 milionów USDC na łańcuchu Solana
Ledger nawiązuje współpracę z Lamborghini, aby wprowadzić na rynek limitowaną edycję portfela Ledger Stax
Opinion osiągnął dziś rano otwarte pozycje o wartości ponad 63 milionów dolarów, ustępując jedynie Polymarket.
Popularne
WięcejCeny krypto
Więcej
