Wu dijo que, según el equipo de SlowMist, la plataforma LinkedIn ha tenido recientemente frecuentes ataques de phishing contra ingenieros de blockchain, y el usuario swader reveló un caso: un atacante que afirmaba ser parte del proyecto engañó al desarrollador Bruno Skvorc para que enviara un enlace malicioso de la base de código de Bitbucket a través de una introducción de proyecto de formato largo (que involucra el juego Socifi y la plataforma de apuestas). El análisis del equipo de SlowMist descubrió que la carga útil cifrada por código subyacente fue activada por server.js y, después de ejecutarse, se conectó al servidor C2 para descargar troyanos test.js y .npl, robando datos del sistema, complementos del navegador, billeteras y contraseñas, etc., con el objetivo de robar criptoactivos. Se aconseja a los usuarios que tengan cuidado con la información sospechosa de contratación, y las empresas deben reforzar la protección contra el phishing y la formación de los empleados para reducir los riesgos.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
SlowMist: Análisis de phishing en la contratación de LinkedIn
Wu dijo que, según el equipo de SlowMist, la plataforma LinkedIn ha tenido recientemente frecuentes ataques de phishing contra ingenieros de blockchain, y el usuario swader reveló un caso: un atacante que afirmaba ser parte del proyecto engañó al desarrollador Bruno Skvorc para que enviara un enlace malicioso de la base de código de Bitbucket a través de una introducción de proyecto de formato largo (que involucra el juego Socifi y la plataforma de apuestas). El análisis del equipo de SlowMist descubrió que la carga útil cifrada por código subyacente fue activada por server.js y, después de ejecutarse, se conectó al servidor C2 para descargar troyanos test.js y .npl, robando datos del sistema, complementos del navegador, billeteras y contraseñas, etc., con el objetivo de robar criptoactivos. Se aconseja a los usuarios que tengan cuidado con la información sospechosa de contratación, y las empresas deben reforzar la protección contra el phishing y la formación de los empleados para reducir los riesgos.