DEV Community
·
我黑了web3钱包!
💡
原文英文,约3300词,阅读约需12分钟。
📝
内容提要
本文讨论了MetaMask钱包被黑客攻击的事件,黑客通过在客户的GitLab项目中运行恶意代码入侵。作者警告其他人在运行新代码时要谨慎。
🎯
关键要点
- MetaMask钱包被黑客攻击,黑客通过在客户的GitLab项目中运行恶意代码入侵。
- 作者在Freelancer.com上接受了一个项目,客户有'支付已验证'的标志,认为其合法。
- 运行客户提供的后端代码后,作者发现MetaMask钱包被盗。
- 作者警告大家在运行新代码时要谨慎,避免类似的攻击。
- 分析代码后发现其下载并执行了恶意脚本。
❓
延伸问答
MetaMask钱包是如何被黑客攻击的?
黑客通过在客户的GitLab项目中运行恶意代码入侵MetaMask钱包。
作者是如何发现钱包被盗的?
作者在运行客户提供的后端代码后,发现MetaMask钱包被盗。
在接受项目时,作者是如何判断客户的合法性的?
作者看到客户有'支付已验证'的标志,认为其合法。
作者对其他开发者有什么警告?
作者警告大家在运行新代码时要谨慎,以避免类似的攻击。
恶意代码的具体表现是什么?
分析代码后发现其下载并执行了恶意脚本。
作者在事件中损失了多少资金?
作者表示幸运的是没有损失太多钱。
➡️
