ChainCatcher News, a equipe de segurança do SlowMist emitiu um artigo alertando sobre uma campanha de phishing direcionada a engenheiros de blockchain na plataforma LinkedIn. O desenvolvedor de blockchain Bruno Skvorc foi atingido por um ataque de phishing direcionado a engenheiros de blockchain. O invasor fingiu ser uma parte do projeto e forneceu um link para o repositório Bitbucket que continha código malicioso.
A análise técnica da equipa do SlowMist revelou que o código malicioso tinha uma carga encriptada escondida, que era ativada através de um ficheiro server.js. Uma vez em execução, o programa se conecta a um servidor de comando e controle e baixa trojans test.js e .npl para roubar informações confidenciais, como informações do sistema, extensões do navegador, dados da carteira e senhas, com o objetivo final de roubar os criptoativos do usuário.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Névoa lenta: os usuários precisam estar cientes dos ataques de phishing direcionados a engenheiros de blockchain no LinkedIn
ChainCatcher News, a equipe de segurança do SlowMist emitiu um artigo alertando sobre uma campanha de phishing direcionada a engenheiros de blockchain na plataforma LinkedIn. O desenvolvedor de blockchain Bruno Skvorc foi atingido por um ataque de phishing direcionado a engenheiros de blockchain. O invasor fingiu ser uma parte do projeto e forneceu um link para o repositório Bitbucket que continha código malicioso. A análise técnica da equipa do SlowMist revelou que o código malicioso tinha uma carga encriptada escondida, que era ativada através de um ficheiro server.js. Uma vez em execução, o programa se conecta a um servidor de comando e controle e baixa trojans test.js e .npl para roubar informações confidenciais, como informações do sistema, extensões do navegador, dados da carteira e senhas, com o objetivo final de roubar os criptoativos do usuário.