有用户在应聘Web3职位时遭遇黑客攻击,导致数字资产被盗!攻击者冒充知名项目方@seracleofficial,以招聘审核为名,要求求职者克隆并运行Bitbucket上的恶意代码。受害者执行后,其电脑中的.env配置文件立即被恶意程序全面扫描,加密货币钱包私钥等核心敏感信息遭窃取,造成直接财产损失。
区块链安全机构慢雾科技创始人余弦@evilcos对此发出警示:此次攻击使用的后门属于典型的“Stealer”窃密木马,专门系统性盗取用户电脑内的隐私数据,包括但不限于浏览器保存的密码、加密钱包助记词、私钥以及各类登录凭证。他强烈建议,任何可疑代码都必须在虚拟机或完全隔离的沙箱环境中进行分析
尾部批注对投资者的影响:
1. 安全风险警示:该事件明确提醒投资者,即便是通过正规求职流程接触的代码也可能存在高风险,需重新评估与未经验证第三方进行技术交互时的资产安全边界。
2. 项目方信誉关联:攻击者冒充真实项目方行骗,可能导致被冒用方的短期市场信誉受损,投资者需提高对项目官方渠道的辨识能力,谨防钓鱼。
3. 行业安全认知提升:此类针对求职者的精准攻击反映出Web3行业安全威胁升级,可能促使投资者更倾向于支持那些具备强安全实践与审计背景的项目与团队。
4. 资产存储观念强化:核心私钥在联网环境中暴露的风险被再次放大,将推动投资者更广泛地采用硬件钱包等冷存储方案,降低热钱包存储额度。