Нещодавно CoinVoice дізнався, що команда безпеки SlowMist опублікувала статтю, в якій попереджає про фішингову кампанію, націлену на блокчейн-інженерів на платформі LinkedIn. Розробник блокчейну Бруно Скворц постраждав від фішингової атаки, націленої на блокчейн-інженерів. Зловмисник видавав себе за сторону проекту і надав посилання на репозиторій Bitbucket, який містив шкідливий код.
Технічний аналіз команди SlowMist показав, що шкідливий код мав зашифроване корисне навантаження, яке активувалося через server.js-файл. Після запуску програма підключається до командно-контрольного сервера та завантажує трояни test.js та .npl для крадіжки конфіденційної інформації, такої як системна інформація, розширення браузера, дані гаманця та паролі, з кінцевою метою крадіжки криптоактивів користувача. [Оригінальне посилання]
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Нещодавно CoinVoice дізнався, що команда безпеки SlowMist опублікувала статтю, в якій попереджає про фішингову кампанію, націлену на блокчейн-інженерів на платформі LinkedIn. Розробник блокчейну Бруно Скворц постраждав від фішингової атаки, націленої на блокчейн-інженерів. Зловмисник видавав себе за сторону проекту і надав посилання на репозиторій Bitbucket, який містив шкідливий код.
Технічний аналіз команди SlowMist показав, що шкідливий код мав зашифроване корисне навантаження, яке активувалося через server.js-файл. Після запуску програма підключається до командно-контрольного сервера та завантажує трояни test.js та .npl для крадіжки конфіденційної інформації, такої як системна інформація, розширення браузера, дані гаманця та паролі, з кінцевою метою крадіжки криптоактивів користувача. [Оригінальне посилання]