一名區塊鏈開發人員在回應看似合法的Upwork工作后成為加密騙局的受害者。不良行為者已經轉向Upwork,以引誘區塊鏈開發人員下載惡意軟體,使他們能夠從非託管錢包中耗盡加密貨幣。根據BleepingComputer的報告,詐騙招聘人員正在通過LinkedIn指示受害者從託管在GitHub存儲庫上的兩個惡意npm包中下載和調試代碼。GitHub 上的惡意 npm 包之一 |來源:BleepingComputer一旦開發人員使用軟體包,惡意就可以訪問他們的設備。在接受BleepingComputer採訪時,總部位於安塔利亞的區塊鏈開發人員Murat Çeliktepe透露,在打開npm軟體包后,他的MetaMask錢包中損失了超過500美元,為詐騙者提供了對他的設備的遠端訪問。該事件超出了Çeliktepe的範圍,因為該報告指出,其他開發人員報告了與LinkedIn上相同的招聘人員的類似遭遇,突顯了針對區塊鏈開發人員的騙局的普遍性。詐騙者似乎繼續通過LinkedIn和Upwork等工作平臺瞄準區塊鏈開發人員,展示了一種持久的策略。在 2022 年的一起事件中,與北韓有關聯的駭客通過 LinkedIn 向 web3 遊戲背後的公司 Sky Mavis 的工程師發送惡意 PDF 檔中的虛假工作機會,設法從 Axie Infinity 區塊鏈遊戲中竊取了 6 億美元。
詐騙招聘人員在Upwork上瞄準區塊鏈開發人員,使用npm包竊取加密貨幣
一名區塊鏈開發人員在回應看似合法的Upwork工作后成為加密騙局的受害者。
不良行為者已經轉向Upwork,以引誘區塊鏈開發人員下載惡意軟體,使他們能夠從非託管錢包中耗盡加密貨幣。根據BleepingComputer的報告,詐騙招聘人員正在通過LinkedIn指示受害者從託管在GitHub存儲庫上的兩個惡意npm包中下載和調試代碼。
GitHub 上的惡意 npm 包之一 |來源:BleepingComputer一旦開發人員使用軟體包,惡意就可以訪問他們的設備。在接受BleepingComputer採訪時,總部位於安塔利亞的區塊鏈開發人員Murat Çeliktepe透露,在打開npm軟體包后,他的MetaMask錢包中損失了超過500美元,為詐騙者提供了對他的設備的遠端訪問。
該事件超出了Çeliktepe的範圍,因為該報告指出,其他開發人員報告了與LinkedIn上相同的招聘人員的類似遭遇,突顯了針對區塊鏈開發人員的騙局的普遍性。
詐騙者似乎繼續通過LinkedIn和Upwork等工作平臺瞄準區塊鏈開發人員,展示了一種持久的策略。在 2022 年的一起事件中,與北韓有關聯的駭客通過 LinkedIn 向 web3 遊戲背後的公司 Sky Mavis 的工程師發送惡意 PDF 檔中的虛假工作機會,設法從 Axie Infinity 區塊鏈遊戲中竊取了 6 億美元。