SlowMist Yu Xian: Ứng viên tìm việc Web3 gặp bẫy kiểm tra mã code

金色财经2025/12/04 06:14

Hiển thị bản gốc

Jinse Finance đưa tin, một người dùng đã bị tấn công bởi hacker khi ứng tuyển vào vị trí Web3. Kẻ tấn công giả mạo @seracleofficial, yêu cầu ứng viên kiểm tra mã trên Bitbucket. Sau khi nạn nhân sao chép và chạy mã, chương trình độc hại ngay lập tức quét tất cả các tệp .env trên máy tính, đánh cắp thông tin nhạy cảm bao gồm cả private key. Chuyên gia bảo mật SlowMist Yu Xian (@evilcos) chỉ ra rằng loại cửa hậu này là một dạng "stealer" điển hình, chuyên thu thập các thông tin riêng tư trên máy tính người dùng, bao gồm mật khẩu lưu trên trình duyệt, mnemonic và private key của ví tiền mã hóa. Chuyên gia đặc biệt nhắc nhở rằng việc phân tích mã đáng ngờ phải được thực hiện trong môi trường độc lập để tránh bị tấn công.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!