Wu disse que, de acordo com a equipe do SlowMist, a plataforma do LinkedIn recentemente teve ataques frequentes de phishing contra engenheiros de blockchain, e o usuário swader divulgou um caso: um invasor alegando ser uma parte do projeto enganou o desenvolvedor Bruno Skvorc para enviar um link malicioso da base de código Bitbucket por meio de uma introdução de projeto de longa duração (envolvendo o jogo Socifi e a plataforma de stake). A análise da equipe do SlowMist descobriu que a carga criptografada code-behind era acionada por server.js e, depois de executada, ela se conectava ao servidor C2 para baixar Trojans test.js e .npl, roubando dados do sistema, plug-ins do navegador, carteiras e senhas, etc., com o objetivo de roubar criptoativos. Os usuários são aconselhados a desconfiar de informações de recrutamento suspeitas, e as empresas devem fortalecer a proteção contra phishing e o treinamento de funcionários para reduzir os riscos.
Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
SlowMist: LinkedIn contrata análise de phishing
Wu disse que, de acordo com a equipe do SlowMist, a plataforma do LinkedIn recentemente teve ataques frequentes de phishing contra engenheiros de blockchain, e o usuário swader divulgou um caso: um invasor alegando ser uma parte do projeto enganou o desenvolvedor Bruno Skvorc para enviar um link malicioso da base de código Bitbucket por meio de uma introdução de projeto de longa duração (envolvendo o jogo Socifi e a plataforma de stake). A análise da equipe do SlowMist descobriu que a carga criptografada code-behind era acionada por server.js e, depois de executada, ela se conectava ao servidor C2 para baixar Trojans test.js e .npl, roubando dados do sistema, plug-ins do navegador, carteiras e senhas, etc., com o objetivo de roubar criptoativos. Os usuários são aconselhados a desconfiar de informações de recrutamento suspeitas, e as empresas devem fortalecer a proteção contra phishing e o treinamento de funcionários para reduzir os riscos.