慢雾提醒用户注意防范LinkedIn上针对区块链工程师的钓鱼攻击。
消息,慢雾安全团队发布文章警示,LinkedIn 平台上出现针对区块链工程师的钓鱼攻击活动。区块链开发者 Bruno Skvorc 遭遇了一起针对区块链工程师的招聘钓鱼攻击。攻击者伪装成项目方,提供了一个包含恶意代码的 Bitbucket 仓库链接。
慢雾团队技术分析显示,该恶意代码中隐藏了加密 payload,通过 server.js 文件激活。一旦运行,程序会连接到命令控制服务器,下载 test.js 和 .npl 木马程序,进而窃取系统信息、浏览器扩展钱包数据及密码等敏感信息,最终目的是盗取用户的加密资产。
慢雾团队技术分析显示,该恶意代码中隐藏了加密 payload,通过 server.js 文件激活。一旦运行,程序会连接到命令控制服务器,下载 test.js 和 .npl 木马程序,进而窃取系统信息、浏览器扩展钱包数据及密码等敏感信息,最终目的是盗取用户的加密资产。