慢雾余弦警示：Web3求职者因审代码遭后门窃密

慢雾余弦 @evilcos 提醒，部分 Web3 求职者在面试中遭遇恶意代码陷阱。攻击者冒充 @seracleofficial，要求求职者审阅并运行 Bitbucket 上的代码，受害者克隆代码后，程序立即扫描本地 .env 文件，窃取私钥等敏感信息。慢雾指出，此类后门为典型 stealer，可收集浏览器密码、加密钱包助记词与私钥等数据。专家建议，审查可疑代码时应在隔离环境中操作，避免在真实设备上运行。