okx

[旋律]Upwork区块链开发人员被利用npm包窃取加密货币

时间:2023-12-29|浏览:221

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

一名区块链开发人员在回复看似合法的 Upwork 工作后成为加密骗局的受害者。

不良行为者已转向 Upwork,试图引诱区块链开发人员下载恶意软件,使他们能够从非托管钱包中榨取加密货币

根据 BleepingComputer 的报告,诈骗招聘人员通过 LinkedIn 指示受害者从托管在 GitHub 存储库上的两个恶意 npm 包下载和调试代码。

GitHub 上的恶意 npm 包之一 |

来源:BleepingComputer 您可能还喜欢:明尼苏达州男子在 LinkedIn 加密浪漫骗局中损失 900 万美元 一旦开发人员执行这些软件包,恶意脚本就会获得对他们设备的访问权限。

在接受 BleepingComputer 采访时,安塔利亚区块链开发人员 Murat Çeliktepe 透露,在打开 npm 软件包后,骗子可以远程访问他的设备,他的 MetaMask 钱包中损失了 500 多美元。

该事件不仅限于 Çeliktepe,报告还指出,其他开发者也报告了 LinkedIn 上与同一招聘人员的类似遭遇,突显了针对区块链开发者的诈骗盛行。

诈骗者似乎继续通过 LinkedIn 和 Upwork 等就业平台瞄准区块链开发人员,展示了持久的策略。

在 2022 年的一次事件中,与朝鲜有关的黑客通过 LinkedIn 向 Web3 游戏背后的公司 Sky Mavis 的一名工程师发送恶意 PDF 文件中的虚假工作机会,成功从 Axie Infinity 区块链游戏中窃取了 6 亿美元。

阅读更多:加密货币诈骗者利用新的设计缺陷,X 用户面临风险 在 Google 新闻上关注我们

热点:加密货币 区块链 区块链开发 加密 旋律

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1