ChainCatcher News, a equipe de segurança do SlowMist emitiu um artigo alertando sobre uma campanha de phishing direcionada a engenheiros de blockchain na plataforma LinkedIn. O desenvolvedor de blockchain Bruno Skvorc foi atingido por um ataque de phishing direcionado a engenheiros de blockchain. O invasor fingiu ser uma parte do projeto e forneceu um link para o repositório Bitbucket que continha código malicioso.
A análise técnica da equipa do SlowMist revelou que o código malicioso tinha uma carga encriptada escondida, que era ativada através de um ficheiro server.js. Uma vez em execução, o programa se conecta a um servidor de comando e controle e baixa trojans test.js e .npl para roubar informações confidenciais, como informações do sistema, extensões do navegador, dados da carteira e senhas, com o objetivo final de roubar os criptoativos do usuário.
Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Névoa lenta: os usuários precisam estar cientes dos ataques de phishing direcionados a engenheiros de blockchain no LinkedIn
ChainCatcher News, a equipe de segurança do SlowMist emitiu um artigo alertando sobre uma campanha de phishing direcionada a engenheiros de blockchain na plataforma LinkedIn. O desenvolvedor de blockchain Bruno Skvorc foi atingido por um ataque de phishing direcionado a engenheiros de blockchain. O invasor fingiu ser uma parte do projeto e forneceu um link para o repositório Bitbucket que continha código malicioso. A análise técnica da equipa do SlowMist revelou que o código malicioso tinha uma carga encriptada escondida, que era ativada através de um ficheiro server.js. Uma vez em execução, o programa se conecta a um servidor de comando e controle e baixa trojans test.js e .npl para roubar informações confidenciais, como informações do sistema, extensões do navegador, dados da carteira e senhas, com o objetivo final de roubar os criptoativos do usuário.