慢霧餘弦：Web3求職者遭遇程式碼審查陷阱

Jinse Finance報導，有用戶在應徵Web3職位時遭遇駭客攻擊。攻擊者冒充@seracleofficial，要求求職者審核Bitbucket上的程式碼。受害者在複製並執行程式碼後，惡意程式立即掃描本地所有.env檔案，竊取了包括私鑰在內的敏感資訊。安全專家慢霧餘弦@evilcos指出，這類後門是典型的「stealer」，專門蒐集用戶電腦上的各類隱私資訊，包括瀏覽器儲存的密碼、加密錢包的助記詞和私鑰等。專家特別提醒，分析可疑程式碼必須在獨立環境中進行，以防遭受攻擊。