慢雾:用户需注意防范 LinkedIn 上针对区块链工程师的钓鱼攻击
ChainCatcher 消息,慢雾安全团队发布文章警示,LinkedIn 平台上出现针对区块链工程师的钓鱼攻击活动。区块链开发者 Bruno Skvorc 遭遇了一起针对区块链工程师的招聘钓鱼攻击。攻击者伪装成项目方,提供了一个包含恶意代码的 Bitbucket 仓库链接。
慢雾团队技术分析显示,该恶意代码中隐藏了加密 payload,通过 server.js 文件激活。一旦运行,程序会连接到命令控制服务器,下载 test.js 和 .npl 木马程序,进而窃取系统信息、浏览器扩展钱包数据及密码等敏感信息,最终目的是盗取用户的加密资产。
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
