Il fondatore di BitSong denuncia un attacco con "finta intervista": rubate le chiavi private

Riepilogo di mercato AI
Un fondatore di BitSong ha segnalato un attacco di social engineering tramite una "falsa intervista" che ha esfiltrato variabili d'ambiente contenenti chiavi private dopo l'esecuzione di dipendenze compromesse, con ulteriore esca legata alla connessione del wallet. Sebbene l'impatto diretto sembri circoscritto e le perdite non siano quantificate, l'incidente ribadisce i persistenti rischi di sicurezza operativa e della supply chain per sviluppatori e progetti Web3, che possono pesare sull'appetito per il rischio nel breve termine e sulla fiducia negli ecosistemi più piccoli.
Livello dell'impatto
● Basso
Asset interessati
BTC/USDT+3.43%
Approfondimenti AI · BTC/USDTApprofondimenti AI
▼ Ribassista
Fai subito trading
⚠️ Le analisi generate dall'AI si basano sui contenuti delle notizie e sono forniti esclusivamente a scopo informativo. Non costituiscono consulenza in materia di investimenti né rappresentano le opinioni di BingX. Investire comporta rischi. Fai trading in modo responsabile.
Secondo quanto riportato da ME News, il 15 luglio (UTC+8) bitangel84, fondatore dell'ecosistema musicale open source su blockchain BitSong, ha dichiarato di essere stato preso di mira da un hacker il 14 luglio. Lo sviluppatore, con oltre otto anni di esperienza nel settore, ha raccontato di essere stato contattato su LinkedIn da Kostiantyn Pustovyi per discutere una possibile collaborazione su un progetto di gaming Web3. Il presunto aggressore lo avrebbe poi indotto, durante un"intervista" da remoto, a clonare il repository del codice del progetto ed eseguire il comando "yarn install" per installare le dipendenze. Nel processo sarebbe stato eseguito uno script offuscato e nascosto, che avrebbe inviato a un server controllato dall'attaccante le variabili d'ambiente locali contenenti chiavi private. Inoltre, l'hacker avrebbe chiesto di testare il gioco online e collegare il wallet. Al momento il fondatore non ha ancora quantificato le perdite e non è in grado di confermare quanti wallet siano stati compromessi; seguiranno aggiornamenti sull'indagine. (Fonte: Foresight News)