Slow Mist: Користувачам слід бути обережними щодо фішингових атак на блокчейн-інженерів у LinkedIn

Команда безпеки SlowMist випустила попередження про фішингові атаки, спрямовані на інженерів блокчейну на платформі LinkedIn. Розробник блокчейну Бруно Скворц став жертвою фішингової атаки з метою найму, спрямованої на інженерів блокчейну. Зловмисники видавали себе за учасників проєкту, надаючи посилання на репозиторій Bitbucket, що містить шкідливий код.

Технічний аналіз команди SlowMist показав, що в цьому шкідливому коді приховано зашифроване навантаження, яке активується через файл server.js. Після запуску програма підключається до сервера командування та контролю, завантажує програми test.js та .npl троян, а потім продовжує красти інформацію про систему, дані гаманців розширень браузера та паролі серед іншої конфіденційної інформації. Кінцева мета — викрасти зашифровані активи користувачів.