Slow Mist: Người dùng cần cảnh giác với các cuộc tấn công lừa đảo nhắm vào kỹ sư blockchain trên LinkedIn
Nhóm bảo mật SlowMist đã đưa ra cảnh báo về các cuộc tấn công lừa đảo nhắm vào các kỹ sư blockchain trên nền tảng LinkedIn. Nhà phát triển blockchain Bruno Skvorc đã trở thành nạn nhân của một cuộc tấn công lừa đảo tuyển dụng nhắm vào các kỹ sư blockchain. Những kẻ tấn công giả danh là các bên dự án, cung cấp một liên kết kho Bitbucket chứa mã độc hại.
Phân tích kỹ thuật của nhóm SlowMist tiết lộ rằng ẩn trong mã độc hại này là một tải trọng được mã hóa, được kích hoạt thông qua tệp server.js. Khi chạy, chương trình kết nối với máy chủ điều khiển và kiểm soát, tải xuống các chương trình trojan test.js và .npl, sau đó tiến hành đánh cắp thông tin hệ thống, dữ liệu ví mở rộng trình duyệt và mật khẩu cùng các thông tin nhạy cảm khác. Mục tiêu cuối cùng là đánh cắp tài sản mã hóa của người dùng.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Goldman Sachs: Mỹ có thể mất 50.000 việc làm vào tháng 10
Xác suất Cục Dự trữ Liên bang Mỹ (Fed) cắt giảm lãi suất 25 điểm cơ bản vào tháng 12 hiện ở mức 69,6%
Thịnh hành
ThêmGiá tiền điện tử
Thêm
