Slow Mist: Foydalanuvchilar LinkedIn'dagi blokcheyn muhandislariga qarshi fishing hujumlaridan xabardor bo'lishlari kerak

Bitget2025/03/15 13:23

Asl nusxasini ko'rsatish

SlowMist xavfsizlik jamoasi LinkedIn platformasida blokcheyn muhandislarini nishonga olgan fishing hujumlari haqida ogohlantirish berdi. Blokcheyn dasturchisi Bruno Skvorc blokcheyn muhandislariga qaratilgan ishga yollash fishing hujumiga uchradi. Hujumchilar loyiha tomonlari sifatida o'zlarini ko'rsatib, zararli kodni o'z ichiga olgan Bitbucket repozitoriyasi havolasini taqdim etishdi.

SlowMist jamoasining texnik tahlili shuni ko'rsatdiki, bu zararli kod ichida server.js fayli orqali faollashtirilgan shifrlangan yuk mavjud edi. Dastur ishga tushirilgandan so'ng, u buyruq va boshqaruv serveriga ulanadi, test.js va .npl trojan dasturlarini yuklab oladi, so'ngra tizim ma'lumotlari, brauzer kengaytmasi hamyon ma'lumotlari va parollar kabi boshqa sezgir ma'lumotlarni o'g'irlashni davom ettiradi. Yakuniy maqsad foydalanuvchilarning shifrlangan aktivlarini o'g'irlashdir.

Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.

PoolX: Aktivlarni kiriting va yangi tokenlar oling.

APR 12% gacha. Yangi tokenlar airdropi.

Qulflash!