TechFlowの報道によると、3月15日、スロー・マッド(SlowMist)セキュリティチームは、LinkedIn上でブロックチェーンエンジニアを標的としたフィッシング攻撃に関する警告を発表した。ブロックチェーン開発者であるブルーノ・スクヴォルツ(Bruno Skvorc)氏が、ブロックチェーンエンジニア向けの雇用を装ったフィッシング攻撃の被害に遭った。攻撃者はプロジェクト側を装い、悪意のあるコードを含むBitbucketリポジトリのリンクを提供した。
スロー・マッドチームの技術分析により、この悪意あるコードには暗号化されたペイロードが隠されており、server.jsファイルによって起動されることが明らかになった。実行されると、プログラムはコマンド・アンド・コントロールサーバーに接続し、test.jsおよび.nplトロイの木馬プログラムをダウンロードする。これにより、システム情報やブラウザ拡張ウォレットのデータ、パスワードなどの機密情報を窃取し、最終的にはユーザーの暗号資産を盗み取ることを目的としている。




