CoinVoice baru-baru ini mengetahui bahwa tim keamanan SlowMist mengeluarkan artikel peringatan tentang kampanye phishing yang menargetkan insinyur blockchain di platform LinkedIn. Pengembang Blockchain Bruno Skvorc telah terkena serangan phishing yang menargetkan insinyur blockchain. Penyerang berpura-pura menjadi pihak proyek dan memberikan tautan ke repositori Bitbucket yang berisi kode berbahaya.
Analisis teknis dari tim SlowMist mengungkapkan bahwa kode berbahaya memiliki muatan terenkripsi yang tersembunyi di dalamnya, yang diaktifkan melalui file server.js. Setelah berjalan, program terhubung ke server perintah-dan-kontrol dan mengunduh test.js dan Trojan .npl untuk mencuri informasi sensitif seperti informasi sistem, ekstensi browser, data dompet, dan kata sandi, dengan tujuan akhir mencuri aset kripto pengguna. [Tautan asli]
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
CoinVoice baru-baru ini mengetahui bahwa tim keamanan SlowMist mengeluarkan artikel peringatan tentang kampanye phishing yang menargetkan insinyur blockchain di platform LinkedIn. Pengembang Blockchain Bruno Skvorc telah terkena serangan phishing yang menargetkan insinyur blockchain. Penyerang berpura-pura menjadi pihak proyek dan memberikan tautan ke repositori Bitbucket yang berisi kode berbahaya.
Analisis teknis dari tim SlowMist mengungkapkan bahwa kode berbahaya memiliki muatan terenkripsi yang tersembunyi di dalamnya, yang diaktifkan melalui file server.js. Setelah berjalan, program terhubung ke server perintah-dan-kontrol dan mengunduh test.js dan Trojan .npl untuk mencuri informasi sensitif seperti informasi sistem, ekstensi browser, data dompet, dan kata sandi, dengan tujuan akhir mencuri aset kripto pengguna. [Tautan asli]