SlowMist Cosine: 求職者がコードのレビュー中に「バックドア盗難」の被害に遭い、秘密鍵が直接盗まれる。

Odaily Planet Dailyは、SlowMistの@evilcosが、Web3求職者が面接中に遭遇する悪意のあるコードトラップについて警告したと報じています。このインシデントでは、攻撃者は@seracleofficialになりすまし、求職者にBitbucketでコードのレビューと実行を要求しました。コードを複製した後、プログラムは直ちにすべてのローカル.envファイルをスキャンし、秘密鍵などの機密情報を盗みました。

SlowMistは、このタイプのバックドアは典型的な窃盗型マルウェアであり、パスワード、暗号化されたウォレットのニーモニックフレーズ、ブラウザに保存された秘密鍵などの個人データを収集できると指摘しています。専門家は、疑わしいコードのレビューは、実機で直接実行されて攻撃を受けやすくならないように、隔離された環境で実施する必要があると強調しています。