慢霧：用戶需注意LinkedIn上針對區塊鏈工程師的網絡釣魚攻擊

SlowMist安全團隊已經發出警告，指出在LinkedIn平台上針對區塊鏈工程師的網絡釣魚攻擊。區塊鏈開發者Bruno Skvorc成為針對區塊鏈工程師的招聘網絡釣魚攻擊的受害者。攻擊者假扮成項目方，提供了一個包含惡意代碼的Bitbucket倉庫鏈接。

SlowMist團隊的技術分析顯示，這段惡意代碼中隱藏了一個加密的有效載荷，通過server.js文件激活。一旦運行，該程序會連接到一個指揮和控制服務器，下載test.js和.npl木馬程序，然後開始竊取系統信息、瀏覽器擴展錢包數據和密碼等敏感信息。最終目的是竊取用戶的加密資產。