TechFlow, le 15 mars, l'équipe de sécurité SlowMist a publié un article d'alerte indiquant une campagne d'attaques de phishing ciblant les ingénieurs blockchain sur la plateforme LinkedIn. Le développeur blockchain Bruno Skvorc a été victime d'une attaque de phishing par recrutement visant spécifiquement les ingénieurs blockchain. Les attaquants se sont fait passer pour des représentants de projet et ont fourni un lien vers un dépôt Bitbucket contenant du code malveillant.
L'analyse technique menée par l'équipe SlowMist révèle que ce code malveillant abrite un payload chiffré activé via le fichier server.js. Une fois exécuté, le programme se connecte à un serveur de commande et de contrôle, télécharge les programmes malveillants test.js et .npl, puis vole des informations sensibles telles que les données système, les extensions de portefeuille de navigateur et les mots de passe, dans le but ultime de s'emparer des actifs cryptographiques des utilisateurs.




