Slow Mist: Người dùng cần cảnh giác với các cuộc tấn công lừa đảo nhắm vào kỹ sư blockchain trên LinkedIn

Nhóm bảo mật SlowMist đã đưa ra cảnh báo về các cuộc tấn công lừa đảo nhắm vào các kỹ sư blockchain trên nền tảng LinkedIn. Nhà phát triển blockchain Bruno Skvorc đã trở thành nạn nhân của một cuộc tấn công lừa đảo tuyển dụng nhắm vào các kỹ sư blockchain. Những kẻ tấn công giả danh là các bên dự án, cung cấp một liên kết kho Bitbucket chứa mã độc hại.

Phân tích kỹ thuật của nhóm SlowMist tiết lộ rằng ẩn trong mã độc hại này là một tải trọng được mã hóa, được kích hoạt thông qua tệp server.js. Khi chạy, chương trình kết nối với máy chủ điều khiển và kiểm soát, tải xuống các chương trình trojan test.js và .npl, sau đó tiến hành đánh cắp thông tin hệ thống, dữ liệu ví mở rộng trình duyệt và mật khẩu cùng các thông tin nhạy cảm khác. Mục tiêu cuối cùng là đánh cắp tài sản mã hóa của người dùng.