时间:2023-12-29|浏览:242
用戶喜愛的交易所
已有账号登陆后会弹出下载
不良行为者已转向 Upwork,试图引诱区块链开发人员下载恶意软件,使他们能够从非托管钱包中榨取加密货币。
根据 BleepingComputer 的报告,诈骗招聘人员通过 LinkedIn 指示受害者从托管在 GitHub 存储库上的两个恶意 npm 包下载和调试代码。
一旦开发人员执行这些包,恶意脚本就会获得对其设备的访问权限。
在接受 BleepingComputer 采访时,安塔利亚区块链开发人员 Murat Çeliktepe 透露,在打开 npm 软件包后,骗子可以远程访问他的设备,他的 MetaMask 钱包中损失了 500 多美元。
该事件不仅限于 Çeliktepe,报告还指出,其他开发者也报告了 LinkedIn 上与同一招聘人员的类似遭遇,突显了针对区块链开发者的诈骗盛行。