한 Web3 구직자가 @seracleofficial로부터 Bitbucket에서 프로젝트 코드를 복제하고 실행하라는 요청을 받았으며, 이로 인해 자신의 컴퓨터에서 악성 소프트웨어가 실행되었다고 보고했습니다. 이로 인해 개인 키가 포함된 .env 파일을 포함한 민감한 파일들이 스캔되었습니다. SlowMist의 Cosine은 "스틸러"로 알려진 이 유형의 백도어가 로컬에 저장된 브라우저 비밀번호와 지갑 확장 프로그램에서 암호화된 니모닉/개인 키 정보를 수집할 수 있다고 강조했습니다. Cosine은 악성 코드 분석은 격리된 환경에서 수행되어야 한다고 조언했으며, 현재 내부 조사가 진행 중인 새로운 악용 기법의 발견도 언급했습니다.