ChainCatcher News, команда безопасности SlowMist опубликовала статью, предупреждающую о фишинговой кампании, нацеленной на блокчейн-инженеров на платформе LinkedIn. Блокчейн-разработчик Бруно Скворц подвергся фишинговой атаке, нацеленной на блокчейн-инженеров. Злоумышленник выдавал себя за участника проекта и предоставлял ссылку на репозиторий Bitbucket, содержащий вредоносный код.
Технический анализ команды SlowMist показал, что в вредоносном коде была скрыта зашифрованная полезная нагрузка, которая активировалась через server.js файл. После запуска программа подключается к управляющему серверу и загружает троянцев test.js и .npl для кражи конфиденциальной информации, такой как системная информация, расширения браузера, данные кошелька и пароли, с конечной целью кражи криптоактивов пользователя.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Медленный туман: пользователи должны знать о фишинговых атаках, нацеленных на блокчейн-инженеров в LinkedIn
ChainCatcher News, команда безопасности SlowMist опубликовала статью, предупреждающую о фишинговой кампании, нацеленной на блокчейн-инженеров на платформе LinkedIn. Блокчейн-разработчик Бруно Скворц подвергся фишинговой атаке, нацеленной на блокчейн-инженеров. Злоумышленник выдавал себя за участника проекта и предоставлял ссылку на репозиторий Bitbucket, содержащий вредоносный код. Технический анализ команды SlowMist показал, что в вредоносном коде была скрыта зашифрованная полезная нагрузка, которая активировалась через server.js файл. После запуска программа подключается к управляющему серверу и загружает троянцев test.js и .npl для кражи конфиденциальной информации, такой как системная информация, расширения браузера, данные кошелька и пароли, с конечной целью кражи криптоактивов пользователя.