慢霧：用戶需注意防範 LinkedIn 上針對區塊鏈工程師的釣魚攻擊

ChainCatcher 消息，慢霧安全團隊發布文章警示，LinkedIn 平台上出現針對區塊鏈工程師的釣魚攻擊活動。區塊鏈開發者 Bruno Skvorc 遭遇了一起針對區塊鏈工程師的招聘釣魚攻擊。攻擊者偽裝成項目方，提供了一個包含惡意代碼的 Bitbucket 倉庫鏈接。

慢霧團隊技術分析顯示，該惡意代碼中隱藏了加密 payload，通過 server.js 文件激活。一旦運行，程序會連接到命令控制伺服器，下載 test.js 和 .npl 木馬程序，進而竊取系統信息、瀏覽器擴展錢包數據及密碼等敏感信息，最終目的是盜取用戶的加密資產。