De acordo com informações da Mars Finance, Cosine da SlowMist (@evilcos) alertou que alguns candidatos a empregos Web3 têm caído em armadilhas de código malicioso durante entrevistas. No caso reportado, o atacante fez-se passar por @seracleofficial e pediu ao candidato que analisasse e executasse um código hospedado no Bitbucket. Após o clone do código, o programa imediatamente procurou todos os ficheiros .env no dispositivo local e roubou chaves privadas e outras informações sensíveis. A SlowMist salientou que este tipo de backdoor é um stealer típico, capaz de recolher palavras-passe guardadas no navegador, seed phrases e chaves privadas de carteiras cripto, entre outros dados privados. Os especialistas sublinham que qualquer revisão de código suspeito deve ser feita num ambiente isolado, evitando a execução direta em dispositivos reais para não correr o risco de ataque.

Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Comentar

0/400

Nenhum comentário