慢雾：ユーザーはLinkedIn上のブロックチェーンエンジニアに対するフィッシング攻撃に注意する必要があります。

ChainCatcher のメッセージ、SlowMist セキュリティチームが記事を発表し、LinkedIn プラットフォーム上でブロックチェーンエンジニアを狙ったフィッシング攻撃活動が発生していることを警告しています。ブロックチェーン開発者の Bruno Skvorc は、ブロックチェーンエンジニアを対象とした採用フィッシング攻撃に遭遇しました。攻撃者はプロジェクト側を装い、悪意のあるコードを含む Bitbucket リポジトリのリンクを提供しました。

SlowMist チームの技術分析によると、この悪意のあるコードには暗号化されたペイロードが隠されており、server.js ファイルを通じてアクティブ化されます。一度実行されると、プログラムはコマンドコントロールサーバーに接続し、test.js と .npl トロイの木馬プログラムをダウンロードし、システム情報、ブラウザ拡張ウォレットデータ、パスワードなどの敏感情報を盗み出します。最終的な目的は、ユーザーの暗号資産を盗むことです。