时间:2023-12-29|浏览:221
用戶喜愛的交易所
已有账号登陆后会弹出下载
一名区块链开发人员在回复看似合法的 Upwork 工作后成为加密骗局的受害者。
不良行为者已转向 Upwork,试图引诱区块链开发人员下载恶意软件,使他们能够从非托管钱包中榨取加密货币。
根据 BleepingComputer 的报告,诈骗招聘人员通过 LinkedIn 指示受害者从托管在 GitHub 存储库上的两个恶意 npm 包下载和调试代码。
GitHub 上的恶意 npm 包之一 |
来源:BleepingComputer 您可能还喜欢:明尼苏达州男子在 LinkedIn 加密浪漫骗局中损失 900 万美元 一旦开发人员执行这些软件包,恶意脚本就会获得对他们设备的访问权限。
在接受 BleepingComputer 采访时,安塔利亚区块链开发人员 Murat Çeliktepe 透露,在打开 npm 软件包后,骗子可以远程访问他的设备,他的 MetaMask 钱包中损失了 500 多美元。
该事件不仅限于 Çeliktepe,报告还指出,其他开发者也报告了 LinkedIn 上与同一招聘人员的类似遭遇,突显了针对区块链开发者的诈骗盛行。
诈骗者似乎继续通过 LinkedIn 和 Upwork 等就业平台瞄准区块链开发人员,展示了持久的策略。
在 2022 年的一次事件中,与朝鲜有关的黑客通过 LinkedIn 向 Web3 游戏背后的公司 Sky Mavis 的一名工程师发送恶意 PDF 文件中的虚假工作机会,成功从 Axie Infinity 区块链游戏中窃取了 6 亿美元。
阅读更多:加密货币诈骗者利用新的设计缺陷,X 用户面临风险 在 Google 新闻上关注我们