BitSong 創辦人稱遭「假面試」黑客攻擊 私鑰被盜
AI 市場總結
BitSong 一名創辦人通報一宗社交工程「假面試」攻擊,指在執行遭入侵的依賴項後,環境變數(包含私鑰)被外洩,並伴隨額外的錢包連線誘餌。雖然直接影響範圍看似有限且損失尚未量化,但該事件再次突顯開發者與 Web3 專案長期存在的營運安全與供應鏈風險,可能拖累短期風險偏好,並削弱市場對較小生態系統的信任。
影響等級
● 低
主要受影響標的
BTC/USDT+2.95%
AI 觀點 · BTC/USDTAI 觀點
▼ 看空
立即交易
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
據 ME News 報道,7 月 15 日(UTC+8),開源區塊鏈音樂生態 BitSong 創辦人 bitangel84 發文表示,自己作為擁有逾 8 年經驗的區塊鏈開發者,於 7 月 14 日遭黑客鎖定並發動攻擊。其指稱,一名自稱 Kostiantyn Pustovyi 的人士早前透過 LinkedIn 聯絡,洽談 Web3 遊戲合作項目,並在一次遠端面試過程中誘導他複製項目代碼倉庫,要求執行「yarn install」安裝依賴。
他表示,安裝流程中被嵌入的隱藏混淆腳本,隨後把其本地環境變量內包含的私鑰資料傳送至攻擊者伺服器。對方其後亦要求他測試線上遊戲並連接錢包。
bitangel84 指目前仍未完成損失評估,暫未能確認有多少個錢包受影響,後續將公布調查進展。(來源:Foresight News)