TechFlow 소식에 따르면, 3월 15일 SlowMist 보안 팀은 링크드인(LinkedIn) 플랫폼에서 블록체인 엔지니어를 대상으로 한 피싱 공격 활동이 발생하고 있음을 경고하는 글을 발표했다. 블록체인 개발자 브루노 스크보르츠(Bruno Skvorc)는 블록체인 엔지니어를 겨냥한 채용 관련 피싱 공격의 피해를 입었다. 공격자는 마치 프로젝트 팀인 것처럼 위장하여 악성 코드가 포함된 Bitbucket 저장소 링크를 제공했다.
SlowMist 팀의 기술 분석 결과, 이 악성 코드에는 암호화된 페이로드가 숨겨져 있었으며, server.js 파일을 통해 활성화된다. 해당 프로그램이 실행되면 명령 및 제어 서버(C2 서버)에 연결되어 test.js 및 .npl 트로이목마 프로그램을 다운로드하게 되며, 이후 시스템 정보, 브라우저 확장 지갑 데이터 및 비밀번호 등의 민감한 정보를 탈취한다. 최종 목적은 사용자의 암호화 자산을 도난하는 것이다.




