币圈界快讯,有用户在应聘Web3职位时遭遇黑客攻击。攻击者冒充@seracleofficial,要求求职者审核Bitbucket上的代码。受害者克隆并运行代码后,恶意程序立即扫描了本地所有.env文件,窃取了包括私钥在内的敏感信息。
安全专家慢雾余弦@evilcos指出,这类后门是典型的"stealer",专门收集用户电脑上的各类隐私信息,包括浏览器保存的密码、加密钱包的助记词和私钥等。专家特别提醒,分析可疑代码必须在独立环境中进行,以防被攻击。
声明:本站所有文章内容,如无特殊说明或标注,均为采集网络资源。如若内容侵犯了原著者的合法权益,可联系本站删除。