慢雾余弦:求职者审代码中招“后门窃密”,私钥被直接扫走
2025-12-04 10:11:50
分享至 
ChainCatcher 消息,慢雾余弦 @evilcos 提醒称,有 Web3 求职者在面试过程中遭遇恶意代码陷阱。事件中,攻击者冒充 @seracleofficial,要求求职者审阅并运行 Bitbucket 上的代码。受害者克隆代码后,程序立即扫描本地全部 .env 文件并窃取私钥等敏感信息。
慢雾方面指出,此类后门属于典型 stealer,可收集浏览器保存的密码、加密钱包助记词与私钥等隐私数据。专家强调,凡涉及可疑代码审查,务必在隔离环境中操作,避免在真实设备上直接运行以致遭受攻击。
最新快讯
Bitfinex 黑客攻击参与者 Ilya Lichtenstein 将提前出狱
ChainCatcher
2026-01-03 08:32:50
数据:BTC 突破 90000 美元
ChainCatcher
2026-01-03 08:23:05
CryptoQuant 分析师:比特币巨鲸并未大量买入,实际巨鲸余额正在下降
ChainCatcher
2026-01-03 08:10:50
数据:BTC 跌破 90000 美元
ChainCatcher
2026-01-03 07:23:05
数据:BTC 突破 90000 美元
ChainCatcher
2026-01-03 05:52:26
