Slow Mist: Користувачам слід бути обережними щодо фішингових атак на блокчейн-інженерів у LinkedIn

Bitget2025/03/15 13:23

Переглянути оригінал

Команда безпеки SlowMist випустила попередження про фішингові атаки, спрямовані на інженерів блокчейну на платформі LinkedIn. Розробник блокчейну Бруно Скворц став жертвою фішингової атаки з метою найму, спрямованої на інженерів блокчейну. Зловмисники видавали себе за учасників проєкту, надаючи посилання на репозиторій Bitbucket, що містить шкідливий код.

Технічний аналіз команди SlowMist показав, що в цьому шкідливому коді приховано зашифроване навантаження, яке активується через файл server.js. Після запуску програма підключається до сервера командування та контролю, завантажує програми test.js та .npl троян, а потім продовжує красти інформацію про систему, дані гаманців розширень браузера та паролі серед іншої конфіденційної інформації. Кінцева мета — викрасти зашифровані активи користувачів.

Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.

PoolX: Заробляйте за стейкінг

До понад 10% APR. Що більше монет у стейкінгу, то більший ваш заробіток.

Надіслати токени у стейкінг!