投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
272.05K 人気度
68.51K 人気度
9.06K 人気度
10.23K 人気度
10.6K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.52K保有者数:10.00%
- 時価総額:$3.7K保有者数:40.83%
- 時価総額:$3.51K保有者数:10.00%
- 時価総額:$3.58K保有者数:20.00%
- 時価総額:$3.5K保有者数:10.00%
- ピン
慢雾余弦:求職者がコード審査中に「バックドアによる情報漏洩」に遭い、秘密鍵が直接盗まれる
マルスファイナンスの報道によると、SlowMistの余弦(@evilcos)は、Web3の求職者が面接過程で悪意のあるコードの罠に遭遇していることを警告しています。本件では、攻撃者が@seracleofficialになりすまし、求職者にBitbucket上のコードをレビューおよび実行するよう要求しました。被害者がコードをクローンすると、プログラムは即座にローカルのすべての.envファイルをスキャンし、秘密鍵などの機密情報を窃取しました。SlowMist側は、このようなバックドアは典型的なstealerであり、ブラウザに保存されたパスワードや暗号ウォレットのシードフレーズ、秘密鍵などのプライバシーデータを収集できると指摘しています。専門家は、不審なコードレビューが関わる場合は必ず隔離環境で操作し、実際のデバイス上で直接実行して攻撃を受けることがないようにすべきだと強調しています。