Cosine из SlowMist: соискатели Web3 сталкиваются с ловушками при проверке кода

По сообщению Jinse Finance, один из пользователей подвергся хакерской атаке при устройстве на работу на позицию в Web3. Злоумышленник, выдавая себя за @seracleofficial, попросил соискателя проверить код на Bitbucket. После того как жертва клонировала и запустила код, вредоносная программа немедленно просканировала все локальные файлы .env и похитила конфиденциальную информацию, включая приватные ключи. Эксперт по безопасности из SlowMist, Yucheng (@evilcos), отметил, что подобные бэкдоры являются типичными "stealer" — они специально собирают различные приватные данные с компьютера пользователя, включая сохранённые в браузере пароли, seed-фразы и приватные ключи криптокошельков. Эксперт особо подчеркнул, что анализ подозрительного кода необходимо проводить в изолированной среде, чтобы избежать атаки.