CoinVoice gần đây đã biết rằng nhóm bảo mật SlowMist đã đưa ra một bài báo cảnh báo về một chiến dịch lừa đảo nhắm vào các kỹ sư blockchain trên nền tảng LinkedIn. Nhà phát triển Blockchain Bruno Skvorc đã bị tấn công bởi một cuộc tấn công lừa đảo nhắm vào các kỹ sư blockchain. Kẻ tấn công giả vờ là một bên dự án và cung cấp một liên kết đến kho lưu trữ Bitbucket có chứa mã độc.
Phân tích kỹ thuật của nhóm SlowMist cho thấy mã độc có một payload được mã hóa ẩn trong đó, được kích hoạt thông qua một tệp server.js. Sau khi chạy, chương trình kết nối với máy chủ ra lệnh và kiểm soát và tải xuống Trojan test.js và .npl để đánh cắp thông tin nhạy cảm như thông tin hệ thống, tiện ích mở rộng trình duyệt, dữ liệu ví và mật khẩu, với mục tiêu cuối cùng là đánh cắp tài sản tiền điện tử của người dùng. [Liên kết gốc]
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
CoinVoice gần đây đã biết rằng nhóm bảo mật SlowMist đã đưa ra một bài báo cảnh báo về một chiến dịch lừa đảo nhắm vào các kỹ sư blockchain trên nền tảng LinkedIn. Nhà phát triển Blockchain Bruno Skvorc đã bị tấn công bởi một cuộc tấn công lừa đảo nhắm vào các kỹ sư blockchain. Kẻ tấn công giả vờ là một bên dự án và cung cấp một liên kết đến kho lưu trữ Bitbucket có chứa mã độc.
Phân tích kỹ thuật của nhóm SlowMist cho thấy mã độc có một payload được mã hóa ẩn trong đó, được kích hoạt thông qua một tệp server.js. Sau khi chạy, chương trình kết nối với máy chủ ra lệnh và kiểm soát và tải xuống Trojan test.js và .npl để đánh cắp thông tin nhạy cảm như thông tin hệ thống, tiện ích mở rộng trình duyệt, dữ liệu ví và mật khẩu, với mục tiêu cuối cùng là đánh cắp tài sản tiền điện tử của người dùng. [Liên kết gốc]