Slow Mist: Los usuarios deben estar atentos a los ataques de phishing dirigidos a ingenieros de blockchain en LinkedIn

El equipo de seguridad de SlowMist ha emitido una advertencia sobre ataques de phishing dirigidos a ingenieros de blockchain en la plataforma LinkedIn. El desarrollador de blockchain Bruno Skvorc fue víctima de un ataque de phishing de reclutamiento dirigido a ingenieros de blockchain. Los atacantes se hicieron pasar por partes del proyecto, proporcionando un enlace a un repositorio de Bitbucket que contenía código malicioso.

El análisis técnico del equipo de SlowMist reveló que oculto dentro de este código malicioso había una carga útil cifrada, activada a través del archivo server.js. Una vez ejecutado, el programa se conecta a un servidor de comando y control, descarga los programas troyanos test.js y .npl, y luego procede a robar información del sistema, datos de billeteras de extensiones de navegador y contraseñas, entre otra información sensible. El objetivo final es robar los activos cifrados de los usuarios.