深潮 TechFlow 消息，12 月 4 日，有用戶在應聘Web3職位時遭遇黑客攻擊。攻擊者冒充@seracleofficial，要求求職者審核Bitbucket上的代碼。受害者克隆並運行代碼後，惡意程序立即掃描了本地所有.env文件，竊取了包括私鑰在內的敏感信息。

安全專家慢霧餘弦@evilcos指出，這類後門是典型的"stealer"，專門收集用戶電腦上的各類隱私信息，包括瀏覽器保存的密碼、加密錢包的助記詞和私鑰等。專家特別提醒，分析可疑代碼必須在獨立環境中進行，以防被攻擊。