時間:2023-12-29|瀏覽:397
不良行為者已轉向 Upwork,試圖引誘區塊鏈開發人員下載惡意軟件,使他們能夠從非托管錢包中榨取加密貨幣。
根據 BleepingComputer 的報告,詐騙招聘人員通過 LinkedIn 指示受害者從托管在 GitHub 存儲庫上的兩個惡意 npm 包下載和調試代碼。
一旦開發人員執行這些包,惡意腳本就會獲得對其設備的訪問權限。
在接受 BleepingComputer 采訪時,安塔利亞區塊鏈開發人員 Murat ?eliktepe 透露,在打開 npm 軟件包后,騙子可以遠程訪問他的設備,他的 MetaMask 錢包中損失了 500 多美元。
該事件不僅限于 ?eliktepe,報告還指出,其他開發者也報告了 LinkedIn 上與同一招聘人員的類似遭遇,突顯了針對區塊鏈開發者的詐騙盛行。
![[阿扎達爾·賽恩]數據顯示,2023 年詐騙者損失了近 3 億美元](/img/20240101/3104801-1.jpg)
![[阿扎達爾·賽恩]VanEck 支持使用 ETF pro 的比特幣開發者](/img/20240106/3148613-1.jpg)
![[阿扎達爾·賽恩]Polygon 為 zkEVM 開發者提供資助;卡斯帕](/img/20240128/3348772-1.jpg)
![[阿扎達爾·賽恩]韓國金融監管局治理](/img/20231221/3001068-1.jpg)
![[阿扎達爾·賽恩]伊麗莎白·沃倫的反加密大軍即將出發](/img/20231221/3001122-1.jpg)
區塊鏈世界