SlowMist Cosine: ผู้หางานตกเป็นเหยื่อของ "การโจรกรรมทางลับ" ขณะกำลังตรวจสอบโค้ด คีย์ส่วนตัวถูกขโมยไปโดยตรง
2025-12-04 02:11
Odaily Planet Daily รายงานว่า @evilcos ของ SlowMist ได้เตือนถึงกับดักโค้ดอันตรายที่ผู้หางาน Web3 พบเจอระหว่างการสัมภาษณ์ ในเหตุการณ์นี้ ผู้โจมตีได้ปลอมตัวเป็น @seracleofficial และขอให้ผู้หางานตรวจสอบและรันโค้ดบน Bitbucket หลังจากโคลนโค้ดแล้ว โปรแกรมจะสแกนไฟล์ .env ในเครื่องทั้งหมดทันที และขโมยข้อมูลสำคัญ เช่น คีย์ส่วนตัว
SlowMist ชี้ให้เห็นว่าแบ็คดอร์ประเภทนี้เป็นขโมยทั่วไป ซึ่งสามารถรวบรวมข้อมูลส่วนตัว เช่น รหัสผ่าน วลีช่วยจำในกระเป๋าเงินที่เข้ารหัส และคีย์ส่วนตัวที่เบราว์เซอร์บันทึกไว้ ผู้เชี่ยวชาญเน้นย้ำว่าการตรวจสอบโค้ดที่น่าสงสัยใดๆ จะต้องดำเนินการในสภาพแวดล้อมที่แยกจากกัน เพื่อหลีกเลี่ยงการรันโค้ดนั้นบนอุปกรณ์จริงโดยตรง ซึ่งอาจทำให้เสี่ยงต่อการถูกโจมตี
บทความแนะนำ
