Cosine SlowMist: Pencari Kerja Web3 Menghadapi Perangkap Audit Kode

Jinse Finance melaporkan bahwa seorang pengguna mengalami serangan hacker saat melamar posisi Web3. Penyerang menyamar sebagai @seracleofficial dan meminta pelamar untuk meninjau kode di Bitbucket. Setelah korban mengkloning dan menjalankan kode tersebut, program jahat langsung memindai semua file .env lokal dan mencuri informasi sensitif, termasuk private key. Pakar keamanan dari SlowMist, Cosine (@evilcos), menunjukkan bahwa backdoor semacam ini adalah tipe "stealer" klasik yang secara khusus mengumpulkan berbagai informasi privasi di komputer pengguna, termasuk password yang disimpan di browser, mnemonic wallet crypto, dan private key. Para ahli secara khusus mengingatkan bahwa analisis kode mencurigakan harus dilakukan di lingkungan terisolasi untuk mencegah serangan.