时间:2023-12-29|浏览:265
不良行为者已转向 Upwork,试图引诱区块链开发人员下载恶意软件,使他们能够从非托管钱包中榨取加密货币。
根据 BleepingComputer 的报告,诈骗招聘人员通过 LinkedIn 指示受害者从托管在 GitHub 存储库上的两个恶意 npm 包下载和调试代码。
一旦开发人员执行这些包,恶意脚本就会获得对其设备的访问权限。
在接受 BleepingComputer 采访时,安塔利亚区块链开发人员 Murat Çeliktepe 透露,在打开 npm 软件包后,骗子可以远程访问他的设备,他的 MetaMask 钱包中损失了 500 多美元。
该事件不仅限于 Çeliktepe,报告还指出,其他开发者也报告了 LinkedIn 上与同一招聘人员的类似遭遇,突显了针对区块链开发者的诈骗盛行。