TechFlow, 4 décembre — Un utilisateur a été victime d'une attaque informatique lors d'une candidature à un poste en Web3. L'attaquant s'est fait passer pour @seracleofficial et a demandé au candidat d'examiner du code sur Bitbucket. Après avoir cloné et exécuté le code, un programme malveillant a immédiatement analysé tous les fichiers .env présents localement, volant des informations sensibles telles que les clés privées.
Yu Xian, expert en sécurité chez SlowMist (@evilcos), a indiqué qu'il s'agissait d'un cheval de Troie classique du type « stealer », spécialement conçu pour collecter diverses données personnelles présentes sur l'ordinateur de la victime, notamment les mots de passe enregistrés dans le navigateur, les phrases de récupération et les clés privées de portefeuilles cryptographiques. L'expert rappelle vivement qu'il est essentiel d'analyser tout code suspect dans un environnement isolé afin d'éviter toute attaque.
