ChainCatcher News ، أصدر فريق SlowMist Security مقالا يحذر من حملة تصيد تستهدف مهندسي blockchain على منصة LinkedIn. تعرض مطور Blockchain Bruno Skvorc لهجوم تصيد يستهدف مهندسي blockchain. تظاهر المهاجم بأنه طرف مشروع وقدم رابطا إلى مستودع Bitbucket الذي يحتوي على تعليمات برمجية ضارة.
كشف التحليل الفني لفريق SlowMist أن الشفرة الخبيثة تحتوي على حمولة مشفرة مخفية فيها ، والتي تم تنشيطها عبر ملف server.js. بمجرد التشغيل ، يتصل البرنامج بخادم الأوامر والتحكم ويقوم بتنزيل test.js وأحصنة طروادة .npl لسرقة المعلومات الحساسة مثل معلومات النظام وملحقات المتصفح وبيانات المحفظة وكلمات المرور ، بهدف نهائي هو سرقة أصول التشفير الخاصة بالمستخدم.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
الضباب البطيء: يجب أن يكون المستخدمون على دراية بهجمات التصيد الاحتيالي التي تستهدف مهندسي blockchain على LinkedIn
ChainCatcher News ، أصدر فريق SlowMist Security مقالا يحذر من حملة تصيد تستهدف مهندسي blockchain على منصة LinkedIn. تعرض مطور Blockchain Bruno Skvorc لهجوم تصيد يستهدف مهندسي blockchain. تظاهر المهاجم بأنه طرف مشروع وقدم رابطا إلى مستودع Bitbucket الذي يحتوي على تعليمات برمجية ضارة. كشف التحليل الفني لفريق SlowMist أن الشفرة الخبيثة تحتوي على حمولة مشفرة مخفية فيها ، والتي تم تنشيطها عبر ملف server.js. بمجرد التشغيل ، يتصل البرنامج بخادم الأوامر والتحكم ويقوم بتنزيل test.js وأحصنة طروادة .npl لسرقة المعلومات الحساسة مثل معلومات النظام وملحقات المتصفح وبيانات المحفظة وكلمات المرور ، بهدف نهائي هو سرقة أصول التشفير الخاصة بالمستخدم.