慢雾：用户需注意防范 LinkedIn 上针对区块链工程师的钓鱼攻击

慢雾安全团队发布文章警示，LinkedIn 平台上出现针对区块链工程师的钓鱼攻击活动。区块链开发者 Bruno Skvorc 遭遇了一起针对区块链工程师的招聘钓鱼攻击。攻击者伪装成项目方，提供了一个包含恶意代码的 Bitbucket 仓库链接。

慢雾团队技术分析显示，该恶意代码中隐藏了加密 payload，通过 server.js 文件激活。一旦运行，程序会连接到命令控制服务器，下载 test.js 和 .npl 木马程序，进而窃取系统信息、浏览器扩展钱包数据及密码等敏感信息，最终目的是盗取用户的加密资产。