时间:2023-12-29|浏览:236
不良行为者已转向 Upwork,试图引诱区块链开发人员下载恶意软件,使他们能够从非托管钱包中榨取加密货币。
根据 BleepingComputer 的报告,诈骗招聘人员通过 LinkedIn 指示受害者从托管在 GitHub 存储库上的两个恶意 npm 包下载和调试代码。
一旦开发人员执行这些包,恶意脚本就会获得对其设备的访问权限。
在接受 BleepingComputer 采访时,安塔利亚区块链开发人员 Murat Çeliktepe 透露,在打开 npm 软件包后,骗子可以远程访问他的设备,他的 MetaMask 钱包中损失了 500 多美元。
该事件不仅限于 Çeliktepe,报告还指出,其他开发者也报告了 LinkedIn 上与同一招聘人员的类似遭遇,突显了针对区块链开发者的诈骗盛行。
![[阿扎达尔·赛恩]数据显示,2023 年诈骗者损失了近 3 亿美元](/img/20240101/3104801-1.jpg)
![[阿扎达尔·赛恩]VanEck 支持使用 ETF pro 的比特币开发者](/img/20240106/3148613-1.jpg)
![[阿扎达尔·赛恩]Polygon 为 zkEVM 开发者提供资助;卡斯帕](/img/20240128/3348772-1.jpg)
![[阿扎达尔·赛恩]韩国金融监管局治理](/img/20231221/3001068-1.jpg)
![[阿扎达尔·赛恩]伊丽莎白·沃伦的反加密大军即将出发](/img/20231221/3001122-1.jpg)
区块链世界