SlowMist Cosine: Người tìm việc trở thành nạn nhân của "trộm cắp qua cửa sau" khi đang xem xét mã; khóa riêng tư bị đánh cắp trực tiếp.

Odaily Planet Daily đưa tin @evilcos của SlowMist đã cảnh báo về một bẫy mã độc mà người tìm việc Web3 gặp phải trong các buổi phỏng vấn. Trong sự cố này, kẻ tấn công đã mạo danh @seracleofficial, yêu cầu người tìm việc xem xét và chạy mã trên Bitbucket. Sau khi sao chép mã, chương trình ngay lập tức quét tất cả các tệp .env cục bộ và đánh cắp thông tin nhạy cảm như khóa riêng tư.

SlowMist chỉ ra rằng loại backdoor này là một loại mã độc đánh cắp điển hình, có khả năng thu thập dữ liệu riêng tư như mật khẩu, cụm từ ghi nhớ ví được mã hóa và khóa riêng tư được lưu trên trình duyệt. Các chuyên gia nhấn mạnh rằng bất kỳ hoạt động đánh giá mã đáng ngờ nào cũng phải được thực hiện trong một môi trường biệt lập để tránh chạy trực tiếp trên các thiết bị thực và do đó dễ bị tấn công.