TechFlow thông tin, ngày 15 tháng 3, nhóm an ninh SlowMist đã đăng bài cảnh báo về một chiến dịch tấn công lừa đảo nhắm vào các kỹ sư blockchain trên nền tảng LinkedIn. Nhà phát triển blockchain Bruno Skvorc đã trở thành nạn nhân của một vụ tấn công钓鱼 liên quan đến tuyển dụng nhắm vào các kỹ sư blockchain. Kẻ tấn công giả danh là đại diện dự án, cung cấp một liên kết kho lưu trữ Bitbucket chứa mã độc.
Phân tích kỹ thuật từ đội ngũ SlowMist cho thấy, mã độc này ẩn chứa đoạn payload được mã hóa, được kích hoạt thông qua tập tin server.js. Ngay khi được thực thi, chương trình sẽ kết nối đến máy chủ điều khiển, tải về các phần mềm gián điệp test.js và .npl, sau đó đánh cắp thông tin hệ thống, dữ liệu ví mở rộng trên trình duyệt và mật khẩu cùng các thông tin nhạy cảm khác, với mục đích cuối cùng là đánh cắp tài sản tiền mã hóa của người dùng.




