SlowMist Cosine: Solicitantes de empleo en Web3 enfrentan trampas en la revisión de código

金色财经2025/12/04 06:14

Mostrar el original

Jinse Finance informó que un usuario fue víctima de un ataque hacker mientras postulaba a un puesto en Web3. El atacante se hizo pasar por @seracleofficial y le pidió al candidato que revisara un código en Bitbucket. Tras clonar y ejecutar el código, el programa malicioso escaneó inmediatamente todos los archivos .env locales, robando información sensible, incluidas claves privadas. El experto en seguridad de SlowMist, Cosine (@evilcos), señaló que este tipo de puerta trasera es un "stealer" típico, diseñado para recolectar todo tipo de información privada de la computadora del usuario, como contraseñas guardadas en el navegador, frases semilla y claves privadas de wallets cripto. El experto advirtió especialmente que el análisis de código sospechoso debe realizarse en un entorno aislado para evitar ataques.

Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.

PoolX: Haz staking y gana nuevos tokens.

APR de hasta 12%. Gana más airdrop bloqueando más.

¡Bloquea ahora!

También te puede gustar

El Congreso de Estados Unidos avanza con una legislación para prohibir que los legisladores realicen operaciones con acciones

金色财经•2025/12/04 07:08

Entrée Capital lanza un nuevo fondo de 300 millones de dólares enfocado en proyectos de infraestructura cripto y Web3 en etapas tempranas

Chaincatcher•2025/12/04 07:05

Datos: El ETF spot de Bitcoin registró ayer una salida neta total de 14,89 millones de dólares, cambiando a salidas netas tras cinco días consecutivos de entradas netas.

Chaincatcher•2025/12/04 07:05

El 51% de las comisiones de BONK.fun se utilizarán por Bonk, Inc. para comprar BONK.

ForesightNews•2025/12/04 07:02