区块链文库报道,有用户在应聘Web3职位时遭遇黑客攻击。攻击者冒充@seracleofficial,要求求职者审核Bitbucket上的代码。受害者克隆并运行代码后,恶意程序立即扫描了本地所有.env文件,窃取了包括私钥在内的敏感信息。 安全专家慢雾余弦@evilcos指出,这类后门是典型的”stealer”,专门收集用户电脑上的各类隐私信息,包括浏览器保存的密码、加密钱包的助记词和私钥等。专家特别提醒,分析可疑代码必须在独立环境中进行,以防被攻击。
© 版权声明
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
THE END
