SlowMist Yuxian: Web3-Bewerber geraten in Code-Review-Fallen

Jinse Finance berichtet, dass ein Nutzer bei einer Bewerbung für eine Web3-Position Opfer eines Hackerangriffs wurde. Der Angreifer gab sich als @seracleofficial aus und forderte den Bewerber auf, den Code auf Bitbucket zu überprüfen. Nachdem das Opfer den Code geklont und ausgeführt hatte, scannte das bösartige Programm sofort alle lokalen .env-Dateien und stahl sensible Informationen, einschließlich privater Schlüssel. Der Sicherheitsexperte SlowMist YuXian @evilcos wies darauf hin, dass es sich bei dieser Art von Hintertür um einen typischen "Stealer" handelt, der speziell darauf ausgelegt ist, verschiedene private Informationen auf dem Computer des Nutzers zu sammeln, darunter im Browser gespeicherte Passwörter, Seed-Phrasen und private Schlüssel von Krypto-Wallets. Experten betonen ausdrücklich, dass die Analyse verdächtiger Codes in einer isolierten Umgebung erfolgen muss, um Angriffe zu vermeiden.