深潮 TechFlow 消息,3 月 15 日,慢霧安全團隊發佈文章警示,LinkedIn平臺上出現針對區塊鏈工程師的釣魚攻擊活動。區塊鏈開發者 Bruno Skvorc 遭遇了一起針對區塊鏈工程師的招聘釣魚攻擊。攻擊者偽裝成項目方,提供了一個包含惡意代碼的 Bitbucket 倉庫鏈接。
慢霧團隊技術分析顯示,該惡意代碼中隱藏了加密 payload,通過server.js文件激活。一旦運行,程序會連接到命令控制服務器,下載test.js和.npl木馬程序,進而竊取系統信息、瀏覽器擴展錢包數據及密碼等敏感信息,最終目的是盜取用戶的加密資產。
添加收藏
分享社交媒體



![深入分析 Trade[XYZ]:92 個市場和 98% HIP-3 交易量是如何建立的?](https://upload.techflowpost.com/upload/images/20260716/20260716061117965147.jpeg?x-oss-process=image/resize,p_50/quality,q_80)
