سلو ميست: يجب على المستخدمين أن يكونوا على دراية بهجمات التصيد الاحتيالي على مهندسي البلوكشين على لينكدإن

أصدرت فريق الأمان في SlowMist تحذيرًا بشأن هجمات التصيد الاحتيالي التي تستهدف مهندسي البلوكشين على منصة LinkedIn. وقع مطور البلوكشين برونو سكفورك ضحية لهجوم تصيد احتيالي للتوظيف يستهدف مهندسي البلوكشين. تظاهر المهاجمون بأنهم أطراف مشروع، وقدموا رابطًا لمستودع Bitbucket يحتوي على كود ضار.

كشفت التحليلات التقنية التي أجراها فريق SlowMist أن هذا الكود الضار يحتوي على حمولة مشفرة، يتم تفعيلها من خلال ملف server.js. بمجرد تشغيله، يتصل البرنامج بخادم القيادة والتحكم، ويقوم بتنزيل برامج التروجان test.js و .npl، ثم يشرع في سرقة معلومات النظام وبيانات محفظة ملحق المتصفح وكلمات المرور من بين معلومات حساسة أخرى. الهدف النهائي هو سرقة الأصول المشفرة للمستخدمين.