慢雾余弦：Web3求职者遭遇代码审核陷阱

发布时间：2025-12-04 已有：位网友关注

　　有用户在应聘Web3职位时遭遇黑客攻击。攻击者冒充@seracleofficial，要求求职者审核Bitbucket上的代码。受害者克隆并运行代码后，恶意程序立即扫描了本地所有.env文件，窃取了包括私钥在内的敏感信息。安全专家慢雾余弦@evilcos指出，这类后门是典型的stealer，专门收集用户电脑上的各类隐私信息，包括浏览器保存的密码、加密钱包的助记词和私钥等。专家特别提醒，分析可疑代码必须在独立环境中进行，以防被攻击。