Web3 đang cảnh báo ứng viên xin việc về nguy cơ mã độc trong quá trình phỏng vấn, theo Odaily. Chuyên gia Cosine từ SlowMist cho biết đã phát hiện một vụ việc kẻ tấn công giả mạo tài khoản @seracleofficial, yêu cầu ứng viên tải và chạy đoạn mã được lưu trên Bitbucket. Ngay khi nạn nhân clone mã nguồn, chương trình lập tức quét các tệp .env trên máy để đánh cắp private key và nhiều dữ liệu nhạy cảm khác.
Theo SlowMist, loại mã độc này là stealer điển hình, có khả năng thu thập mật khẩu lưu trong trình duyệt, cụm từ khôi phục và private key từ ví tiền điện tử. Các chuyên gia khuyến cáo ứng viên nên kiểm tra mã khả nghi trong môi trường cách ly, tuyệt đối không chạy trực tiếp trên thiết bị thật để tránh rủi ro bị tấn công.
