Slow Mist: Pengguna perlu waspada terhadap serangan phishing pada insinyur blockchain di LinkedIn

Tim keamanan SlowMist telah mengeluarkan peringatan tentang serangan phishing yang menargetkan insinyur blockchain di platform LinkedIn. Pengembang blockchain Bruno Skvorc menjadi korban serangan phishing rekrutmen yang ditujukan kepada insinyur blockchain. Para penyerang menyamar sebagai pihak proyek, memberikan tautan repositori Bitbucket yang berisi kode berbahaya.

Analisis teknis oleh tim SlowMist mengungkapkan bahwa tersembunyi dalam kode berbahaya ini terdapat muatan terenkripsi, yang diaktifkan melalui file server.js. Setelah dijalankan, program ini terhubung ke server perintah dan kontrol, mengunduh program trojan test.js dan .npl, kemudian melanjutkan untuk mencuri informasi sistem, data dompet ekstensi browser, dan kata sandi di antara informasi sensitif lainnya. Tujuan akhirnya adalah mencuri aset terenkripsi pengguna.