鼓狮快讯重磅报道:8 月 9 日最新消息,知名区块链安全平台 SlowMist 揭露了一起针对 Web3 社区成员的精准诈骗案件。据调查,一名社区成员在参与某乌克兰 Web3 团队的面试过程中,被要求在本地克隆一个 GitHub 上的代码存储库。幸运的是,该成员凭借敏锐的警觉性,及时识破了这一陷阱并果断拒绝。
经过深入分析,SlowMist 团队发现该 GitHub 存储库内藏玄机,实际上是一个精心伪装的后门程序。一旦被克隆并执行,将触发恶意代码的加载,进而自动安装一系列恶意依赖项。更令人担忧的是,该程序具备强大的数据窃取能力,能够非法获取用户的敏感浏览器信息(如 Chrome 扩展存储)以及可能存在的助记词等关键钱包数据,并将这些信息传输至攻击者的远程服务器。
这起事件揭示了诈骗分子正在利用工作机会作为诱饵,通过看似正常的面试流程实施钓鱼攻击。他们精心设计陷阱,试图在求职者不知情的情况下获取其设备和账户的访问权限。SlowMist 强烈提醒广大 Web3 社区成员:在处理任何来源的代码时务必保持高度警惕,切勿轻易运行未经严格验证的代码,更不要在本地执行来源不明的存储库。网络安全无小事,只有时刻保持警惕,才能有效防范各类诈骗风险。