SlowMist Yuxian: Web3-Bewerber geraten in Code-Review-Fallen
Jinse Finance berichtet, dass ein Nutzer bei einer Bewerbung für eine Web3-Position Opfer eines Hackerangriffs wurde. Der Angreifer gab sich als @seracleofficial aus und forderte den Bewerber auf, den Code auf Bitbucket zu überprüfen. Nachdem das Opfer den Code geklont und ausgeführt hatte, scannte das bösartige Programm sofort alle lokalen .env-Dateien und stahl sensible Informationen, einschließlich privater Schlüssel. Der Sicherheitsexperte SlowMist YuXian @evilcos wies darauf hin, dass es sich bei dieser Art von Hintertür um einen typischen "Stealer" handelt, der speziell darauf ausgelegt ist, verschiedene private Informationen auf dem Computer des Nutzers zu sammeln, darunter im Browser gespeicherte Passwörter, Seed-Phrasen und private Schlüssel von Krypto-Wallets. Experten betonen ausdrücklich, dass die Analyse verdächtiger Codes in einer isolierten Umgebung erfolgen muss, um Angriffe zu vermeiden.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Daten: 213.100 LINK wurden von einer Börse abgezogen, im Wert von etwa 2,93 Millionen US-Dollar.
Daten: 7,555,100 TRX wurden von einer Börse abgezogen, im Wert von etwa 2,15 Millionen US-Dollar.
Im Trend
MehrTrump: Wenn wir im Bereich der KI weiterhin führend bleiben wollen, müssen wir ein einheitliches Regelwerk haben.
Daten: In den letzten 24 Stunden wurden im gesamten Netzwerk Liquidationen im Wert von 334 Millionen US-Dollar verzeichnet, davon 155 Millionen US-Dollar bei Long-Positionen und 179 Millionen US-Dollar bei Short-Positionen.
Krypto-Preise
Mehr
