Slow Mist: Gli utenti devono essere consapevoli degli attacchi di phishing contro gli ingegneri blockchain su LinkedIn

Il team di sicurezza SlowMist ha emesso un avviso riguardo agli attacchi di phishing che prendono di mira gli ingegneri blockchain sulla piattaforma LinkedIn. Lo sviluppatore blockchain Bruno Skvorc è stato vittima di un attacco di phishing di reclutamento mirato agli ingegneri blockchain. Gli aggressori si sono spacciati per parti di progetto, fornendo un link a un repository Bitbucket contenente codice malevolo.

L'analisi tecnica del team SlowMist ha rivelato che nascosto all'interno di questo codice malevolo c'era un payload crittografato, attivato tramite il file server.js. Una volta eseguito, il programma si connette a un server di comando e controllo, scarica i programmi trojan test.js e .npl, quindi procede a rubare informazioni di sistema, dati del portafoglio delle estensioni del browser e password tra altre informazioni sensibili. L'obiettivo finale è rubare gli asset crittografati degli utenti.