スローミスト:ユーザーはLinkedInのブロックチェーンエンジニアを標的としたフィッシング攻撃に注意する必要があります

ChainCatcher News、SlowMistセキュリティチームは、LinkedInプラットフォーム上のブロックチェーンエンジニアを標的としたフィッシングキャンペーンについて警告する記事を発行しました。 ブロックチェーン開発者のBruno Skvorc氏は、ブロックチェーンエンジニアを標的としたフィッシング攻撃に見舞われました。 攻撃者はプロジェクト関係者になりすまし、悪意のあるコードを含むBitbucketリポジトリへのリンクを提供しました。 SlowMistチームの技術分析により、悪意のあるコードには暗号化されたペイロードが隠されており、server.jsファイルを介してアクティブ化されることが明らかになりました。 実行されると、プログラムはコマンドアンドコントロールサーバーに接続し、test.jsおよび.nplトロイの木馬をダウンロードして、システム情報、ブラウザ拡張機能、ウォレットデータ、パスワードなどの機密情報を盗み、ユーザーの暗号資産を盗むことを最終目標としています。