慢霧:用戶需注意防範 LinkedIn 上針對區塊鏈工程師的釣魚攻擊
ChainCatcher 消息,慢霧安全團隊發布文章警示,LinkedIn 平台上出現針對區塊鏈工程師的釣魚攻擊活動。區塊鏈開發者 Bruno Skvorc 遭遇了一起針對區塊鏈工程師的招聘釣魚攻擊。攻擊者偽裝成項目方,提供了一個包含惡意代碼的 Bitbucket 倉庫鏈接。
慢霧團隊技術分析顯示,該惡意代碼中隱藏了加密 payload,通過 server.js 文件激活。一旦運行,程序會連接到命令控制伺服器,下載 test.js 和 .npl 木馬程序,進而竊取系統信息、瀏覽器擴展錢包數據及密碼等敏感信息,最終目的是盜取用戶的加密資產。
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
