Wu nói rằng theo nhóm SlowMist, nền tảng LinkedIn gần đây đã có các cuộc tấn công lừa đảo thường xuyên chống lại các kỹ sư blockchain và người dùng đã tiết lộ một trường hợp: một kẻ tấn công tự xưng là một bên dự án đã lừa nhà phát triển Bruno Skvorc gửi liên kết cơ sở mã Bitbucket độc hại thông qua phần giới thiệu dự án dài (liên quan đến trò chơi Socifi và nền tảng đặt cọc). Phân tích của nhóm SlowMist phát hiện ra rằng tải trọng được mã hóa đằng sau được kích hoạt bởi server.js và sau khi chạy, nó kết nối với máy chủ C2 để tải xuống Trojan test.js và .npl, đánh cắp dữ liệu hệ thống, plugin trình duyệt, ví và mật khẩu, v.v., với mục tiêu đánh cắp tài sản tiền điện tử. Người dùng nên cảnh giác với thông tin tuyển dụng đáng ngờ và các công ty nên tăng cường bảo vệ chống lừa đảo và đào tạo nhân viên để giảm thiểu rủi ro.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
SlowMist: LinkedIn tuyển dụng phân tích lừa đảo
Wu nói rằng theo nhóm SlowMist, nền tảng LinkedIn gần đây đã có các cuộc tấn công lừa đảo thường xuyên chống lại các kỹ sư blockchain và người dùng đã tiết lộ một trường hợp: một kẻ tấn công tự xưng là một bên dự án đã lừa nhà phát triển Bruno Skvorc gửi liên kết cơ sở mã Bitbucket độc hại thông qua phần giới thiệu dự án dài (liên quan đến trò chơi Socifi và nền tảng đặt cọc). Phân tích của nhóm SlowMist phát hiện ra rằng tải trọng được mã hóa đằng sau được kích hoạt bởi server.js và sau khi chạy, nó kết nối với máy chủ C2 để tải xuống Trojan test.js và .npl, đánh cắp dữ liệu hệ thống, plugin trình duyệt, ví và mật khẩu, v.v., với mục tiêu đánh cắp tài sản tiền điện tử. Người dùng nên cảnh giác với thông tin tuyển dụng đáng ngờ và các công ty nên tăng cường bảo vệ chống lừa đảo và đào tạo nhân viên để giảm thiểu rủi ro.