0%

慢雾:LinkedIn 招聘钓鱼分析

交易所注册链接, ~40%折扣 insight加密货币套利会员群

吴说获悉,据慢雾团队,LinkedIn 平台近期针对区块链工程师的钓鱼攻击频发,用户 swader 披露一案例:一名自称项目方的攻击者通过长篇项目介绍(涉及 Socifi 游戏及质押平台)诱骗开发者 Bruno Skvorc,发送恶意 Bitbucket 代码库链接。慢雾团队分析发现,代码隐藏加密 payload,通过 server.js 触发,运行后连接 C2 服务器下载 test.js 和 .npl 木马,窃取系统数据、浏览器插件钱包及密码等,目标为盗取加密资产。建议用户警惕可疑招聘信息,企业加强钓鱼防护与员工培训,降低风险。

(转自:吴说)

日期: 2025-03-15 17:50

返回

上一页:下一个牛市驱动器:综述 Web3 Consumer Application 主流范式、机遇与挑战

下一篇:德州 1000 架无人机组成比特币标志,创下吉尼斯世界纪录

空投分类,推荐基于稳定币的空投,空投收益巨高,大资本背书项目安全,分散投入,形成复利效应,复利让我们更有钱