マルスファイナンスの報道によると、SlowMistの余弦(@evilcos)は、Web3の求職者が面接過程で悪意のあるコードの罠に遭遇していることを警告しています。本件では、攻撃者が@seracleofficialになりすまし、求職者にBitbucket上のコードをレビューおよび実行するよう要求しました。被害者がコードをクローンすると、プログラムは即座にローカルのすべての.envファイルをスキャンし、秘密鍵などの機密情報を窃取しました。SlowMist側は、このようなバックドアは典型的なstealerであり、ブラウザに保存されたパスワードや暗号ウォレットのシードフレーズ、秘密鍵などのプライバシーデータを収集できると指摘しています。専門家は、不審なコードレビューが関わる場合は必ず隔離環境で操作し、実際のデバイス上で直接実行して攻撃を受けることがないようにすべきだと強調しています。
