慢雾:用户需注意防范LinkedIn上针对区块链工程师的钓鱼攻击
网络 阅读: 2025-03-15 20:45:26
消息,慢雾安全团队发布文章警示,LinkedIn 平台上出现针对区块链工程师的钓鱼攻击活动。区块链开发者 Bruno Skvorc 遭遇了一起针对区块链工程师的招聘钓鱼攻击。攻击者伪装成项目方,提供了一个包含恶意代码的 Bitbucket 仓库链接。
慢雾团队技术分析显示,该恶意代码中隐藏了加密 payload,通过 server.js 文件激活。一旦运行,程序会连接到命令控制服务器,下载 test.js 和 .npl 木马程序,进而窃取系统信息、浏览器扩展钱包数据及密码等敏感信息,最终目的是盗取用户的加密资产。
慢雾团队技术分析显示,该恶意代码中隐藏了加密 payload,通过 server.js 文件激活。一旦运行,程序会连接到命令控制服务器,下载 test.js 和 .npl 木马程序,进而窃取系统信息、浏览器扩展钱包数据及密码等敏感信息,最终目的是盗取用户的加密资产。
本文 原创,转载保留链接!网址:https://licai.bangqike.com/bixun/1081830.html
声明
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。
