علمت CoinVoice مؤخرا أن فريق الأمن SlowMist أصدر مقالا يحذر من حملة تصيد تستهدف مهندسي blockchain على منصة LinkedIn. تعرض مطور Blockchain Bruno Skvorc لهجوم تصيد يستهدف مهندسي blockchain. تظاهر المهاجم بأنه طرف مشروع وقدم رابطا إلى مستودع Bitbucket الذي يحتوي على تعليمات برمجية ضارة.
كشف التحليل الفني لفريق SlowMist أن الشفرة الخبيثة تحتوي على حمولة مشفرة مخفية فيها ، والتي تم تنشيطها عبر ملف server.js. بمجرد التشغيل ، يتصل البرنامج بخادم الأوامر والتحكم ويقوم بتنزيل test.js وأحصنة طروادة .npl لسرقة المعلومات الحساسة مثل معلومات النظام وملحقات المتصفح وبيانات المحفظة وكلمات المرور ، بهدف نهائي هو سرقة أصول التشفير الخاصة بالمستخدم. [الرابط الأصلي]
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
علمت CoinVoice مؤخرا أن فريق الأمن SlowMist أصدر مقالا يحذر من حملة تصيد تستهدف مهندسي blockchain على منصة LinkedIn. تعرض مطور Blockchain Bruno Skvorc لهجوم تصيد يستهدف مهندسي blockchain. تظاهر المهاجم بأنه طرف مشروع وقدم رابطا إلى مستودع Bitbucket الذي يحتوي على تعليمات برمجية ضارة.
كشف التحليل الفني لفريق SlowMist أن الشفرة الخبيثة تحتوي على حمولة مشفرة مخفية فيها ، والتي تم تنشيطها عبر ملف server.js. بمجرد التشغيل ، يتصل البرنامج بخادم الأوامر والتحكم ويقوم بتنزيل test.js وأحصنة طروادة .npl لسرقة المعلومات الحساسة مثل معلومات النظام وملحقات المتصفح وبيانات المحفظة وكلمات المرور ، بهدف نهائي هو سرقة أصول التشفير الخاصة بالمستخدم. [الرابط الأصلي]