SlowMistのCosine：Web3の求職者がコードレビューの罠に遭遇

Jinse Financeによると、あるユーザーがWeb3の職に応募した際にハッカー攻撃に遭遇しました。攻撃者は@seracleofficialになりすまし、応募者にBitbucket上のコードをレビューするよう要求しました。被害者がコードをクローンして実行したところ、悪意のあるプログラムが即座にローカルのすべての.envファイルをスキャンし、秘密鍵を含む機密情報を盗み出しました。 セキュリティ専門家のSlowMistの余弦（@evilcos）は、この種のバックドアは典型的な「stealer」であり、ユーザーのコンピュータ上のさまざまなプライバシー情報、ブラウザに保存されたパスワードや暗号ウォレットのシードフレーズ、秘密鍵などを収集することを専門としていると指摘しています。専門家は特に、疑わしいコードの分析は攻撃を防ぐために独立した環境で行う必要があると警告しています。