[旋律]Upwork区块链开发人员被利用npm包窃取加密货币

一名区块链开发人员在回复看似合法的 Upwork 工作后成为加密骗局的受害者。

不良行为者已转向 Upwork，试图引诱区块链开发人员下载恶意软件，使他们能够从非托管钱包中榨取加密货币。

根据 BleepingComputer 的报告，诈骗招聘人员通过 LinkedIn 指示受害者从托管在 GitHub 存储库上的两个恶意 npm 包下载和调试代码。

GitHub 上的恶意 npm 包之一 |

来源：BleepingComputer 您可能还喜欢：明尼苏达州男子在 LinkedIn 加密浪漫骗局中损失 900 万美元 一旦开发人员执行这些软件包，恶意脚本就会获得对他们设备的访问权限。

在接受 BleepingComputer 采访时，安塔利亚区块链开发人员 Murat Çeliktepe 透露，在打开 npm 软件包后，骗子可以远程访问他的设备，他的 MetaMask 钱包中损失了 500 多美元。

该事件不仅限于 Çeliktepe，报告还指出，其他开发者也报告了 LinkedIn 上与同一招聘人员的类似遭遇，突显了针对区块链开发者的诈骗盛行。

诈骗者似乎继续通过 LinkedIn 和 Upwork 等就业平台瞄准区块链开发人员，展示了持久的策略。

在 2022 年的一次事件中，与朝鲜有关的黑客通过 LinkedIn 向 Web3 游戏背后的公司 Sky Mavis 的一名工程师发送恶意 PDF 文件中的虚假工作机会，成功从 Axie Infinity 区块链游戏中窃取了 6 亿美元。

阅读更多：加密货币诈骗者利用新的设计缺陷，X 用户面临风险 在 Google 新闻上关注我们

热点：加密货币 区块链 区块链开发 加密 旋律

本文 原创，转载保留链接！网址：https://licai.bangqike.com/bixun/289739.html