慢霧餘弦:求職者審代碼中招「後門竊密」,私鑰被直接掃走
ChainCatcher 消息,慢霧餘弦 @evilcos 提醒稱,有 Web3 求職者在面試過程中遭遇惡意代碼陷阱。事件中,攻擊者冒充 @seracleofficial,要求求職者審閱並運行 Bitbucket 上的代碼。受害者克隆代碼後,程式立即掃描本地全部 .env 檔案並竊取私鑰等敏感資訊。慢霧方面指出,此類後門屬於典型 stealer,可收集瀏覽器儲存的密碼、加密錢包助記詞與私鑰等隱私資料。專家強調,凡涉及可疑代碼審查,務必在隔離環境中操作,避免在真實設備上直接運行以致遭受攻擊。
