慢雾余弦7月28日披露,某黑客组织在V2EX平台以高福利待遇为诱饵发布虚假技术岗位招聘信息,通过要求求职者基于预置恶意代码仓库进行开发测试实施攻击。该组织提供的代码模板包含隐蔽后门程序,一旦求职者在本地环境执行调试,设备将被植入恶意软件,导致加密货币钱包密钥、交易平台账户凭证等敏感数据遭窃取。攻击者
慢雾余弦7月28日披露,某黑客组织在V2EX平台以高福利待遇为诱饵发布虚假技术岗位招聘信息,通过要求求职者基于预置恶意代码仓库进行开发测试实施攻击。该组织提供的代码模板包含隐蔽后门程序,一旦求职者在本地环境执行调试,设备将被植入恶意软件,导致加密货币钱包密钥、交易平台账户凭证等敏感数据遭窃取。攻击者利用技术面试场景的信任关系,将恶意代码执行伪装成常规开发任务。安全团队建议求职者对不明来源的代码测试需求保持警惕,优先采用隔离环境进行技术考核。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
6月27日,官方公告显示,华语加密媒体PANews官方X账号遭非法入侵,攻击者利用该账号发布空投类虚假信息。系统维护期间,用户被提示避免访问异常链接及页面。
6月30日,News.Bitcoin披露显示,尼日利亚博科圣地恐怖组织持续采用加密货币、移动支付及数字工具为其活动筹资,通过赎金勒索、掠夺资产及强制征收”天课”等方式筹集大量资金。专家指出,此类数字融资手段已成为反恐工作的”盲区”。尼日利亚规模庞大且监
7月3日,Sentinel Labs周三发布报告称,朝鲜黑客组织正通过Telegram等通讯平台传播针对苹果设备的恶意软件NimDoor。攻击者伪装成可信联系人,以Zoom更新程序为诱饵诱导受害者安装该恶意软件。
7月10日,链上分析师余烬(@EmberCN)监测数据显示,GMX V1池攻击者已将窃取的WBTC、WETH、UNI、LINK、USDC及USDT等资产兑换为约11,700 ETH(约合3233万美元),并分散存入4个独立地址。当前攻击者通过5个地址持有11,700 ETH及1049.5万FRAX稳
慢雾余弦7月28日披露,某黑客组织在V2EX平台以高福利待遇为诱饵发布虚假技术岗位招聘信息,通过要求求职者基于预置恶意代码仓库进行开发测试实施攻击。该组织提供的代码模板包含隐蔽后门程序,一旦求职者在本地环境执行调试,设备将被植入恶意软件,导致加密货币钱包密钥、交易平台账户凭证等敏感数据遭窃取。攻击者
安全研究机构c/side披露,逾3500个网站遭黑客入侵,攻击者通过Web Workers和WebSocket技术植入隐蔽JavaScript挖矿程序,在用户访问期间秘密执行加密货币挖矿操作。攻击者通过WebSocket维持外部服务器连接,动态调整挖矿强度以规避检测,且相关域名曾用于部署Mageca
7月31日,Check Point安全团队披露,代号"JSCEAL"的全球性恶意软件攻击行动已伪装成近50种主流加密货币交易平台,其中包括币安、MetaMask及Kraken等头部应用。该网络攻击自2024年3月启动后持续活跃,通过植入恶意广告诱导用户下载伪装成官方应用的恶意程序。监测数据显示,20
安全研究机构CTM360于8月5日披露,代号"ClickTok"的黑客组织正对TikTok Shop用户发起全球性网络攻击。该团伙通过搭建逾万个仿冒网站及五千个恶意应用程序,采用复合型诈骗手法窃取用户账户凭证,并植入SparkKitty间谍软件以劫持加密货币钱包资产。攻击范围已突破TikTok Sh
俄罗斯黑客组织GreedyBear利用150个恶意Firefox浏览器扩展程序,在五周时间内窃取用户超过100万美元的加密货币资产。该组织通过模仿MetaMask、Exodus等主流钱包应用,采用“扩展程序空心化”技术规避应用商店审核机制,并在更新过程中注入恶意代码,从而非法获取用户钱包凭证。同时该
Visa于8月21日通过SmartRecruiters发布招聘信息,计划招募链上数据分析师加入其加密货币产品团队。该职位明确要求应聘者需具备区块链与支付行业专业知识,掌握SQL/Python编程及数据可视化工具应用能力,并拥有Dune、Allium、Artemis等链上数据分析平台的实操经验。录用后
疯狂比特