Slow Mist: Użytkownicy muszą być świadomi ataków phishingowych na inżynierów blockchain na LinkedIn
Zespół bezpieczeństwa SlowMist wydał ostrzeżenie dotyczące ataków phishingowych wymierzonych w inżynierów blockchain na platformie LinkedIn. Programista blockchain Bruno Skvorc padł ofiarą ataku phishingowego związanego z rekrutacją, skierowanego do inżynierów blockchain. Atakujący podszywali się pod strony projektowe, udostępniając link do repozytorium Bitbucket zawierającego złośliwy kod.
Analiza techniczna przeprowadzona przez zespół SlowMist ujawniła, że w tym złośliwym kodzie ukryty był zaszyfrowany ładunek, aktywowany za pomocą pliku server.js. Po uruchomieniu program łączy się z serwerem dowodzenia i kontroli, pobiera programy test.js i .npl trojan, a następnie kradnie informacje o systemie, dane portfela z rozszerzeń przeglądarki oraz hasła, wśród innych wrażliwych informacji. Ostatecznym celem jest kradzież zaszyfrowanych aktywów użytkowników.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Dane: Bitwise BSOL Solana ETF zwiększył swoje zasoby o 93 000 SOL w ciągu ostatniej godziny
Kontrakty terminowe na indeks S&P 500 rosną o 0,2%.
Popularne
WięcejCeny krypto
Więcej
