慢雾:ユーザーはLinkedIn上のブロックチェーンエンジニアに対するフィッシング攻撃に注意する必要があります。
ChainCatcher のメッセージ、SlowMist セキュリティチームが記事を発表し、LinkedIn プラットフォーム上でブロックチェーンエンジニアを狙ったフィッシング攻撃活動が発生していることを警告しています。ブロックチェーン開発者の Bruno Skvorc は、ブロックチェーンエンジニアを対象とした採用フィッシング攻撃に遭遇しました。攻撃者はプロジェクト側を装い、悪意のあるコードを含む Bitbucket リポジトリのリンクを提供しました。
SlowMist チームの技術分析によると、この悪意のあるコードには暗号化されたペイロードが隠されており、server.js ファイルを通じてアクティブ化されます。一度実行されると、プログラムはコマンドコントロールサーバーに接続し、test.js と .npl トロイの木馬プログラムをダウンロードし、システム情報、ブラウザ拡張ウォレットデータ、パスワードなどの敏感情報を盗み出します。最終的な目的は、ユーザーの暗号資産を盗むことです。
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
