Недавно CoinVoice узнал, что команда безопасности SlowMist выпустила статью, предупреждающую о фишинговой кампании, нацеленной на блокчейн-инженеров на платформе LinkedIn. Блокчейн-разработчик Бруно Скворц подвергся фишинговой атаке, нацеленной на блокчейн-инженеров. Злоумышленник выдавал себя за участника проекта и предоставлял ссылку на репозиторий Bitbucket, содержащий вредоносный код.
Технический анализ команды SlowMist показал, что в вредоносном коде была скрыта зашифрованная полезная нагрузка, которая активировалась через server.js файл. После запуска программа подключается к управляющему серверу и загружает троянцев test.js и .npl для кражи конфиденциальной информации, такой как системная информация, расширения браузера, данные кошелька и пароли, с конечной целью кражи криптоактивов пользователя. [Ссылка на оригинал]
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Недавно CoinVoice узнал, что команда безопасности SlowMist выпустила статью, предупреждающую о фишинговой кампании, нацеленной на блокчейн-инженеров на платформе LinkedIn. Блокчейн-разработчик Бруно Скворц подвергся фишинговой атаке, нацеленной на блокчейн-инженеров. Злоумышленник выдавал себя за участника проекта и предоставлял ссылку на репозиторий Bitbucket, содержащий вредоносный код.
Технический анализ команды SlowMist показал, что в вредоносном коде была скрыта зашифрованная полезная нагрузка, которая активировалась через server.js файл. После запуска программа подключается к управляющему серверу и загружает троянцев test.js и .npl для кражи конфиденциальной информации, такой как системная информация, расширения браузера, данные кошелька и пароли, с конечной целью кражи криптоактивов пользователя. [Ссылка на оригинал]