Trending News: 従来の複製からイノベーションまで、バックパックは未来をつかむことができますか?Saylorの200兆ドルのBTC戦略:米国BTCの支配と不滅EthereumのPectraとFusakaへの2つの主要なアップグレードについて詳しく説明しています。 ETHには何がもたらされますか?Coingecko:投資家は暗号AIテクノロジーの可能性をどのように見ていますか?Galaxy:先物ガバナンスシステムとチェーン予測市場の現在の状況に関する研究EthとSolanaからの最新のアップデート:注意を払うべきことは何ですか?ゴールデン百科事典|Binance Hodlerの最新のAirDropプロジェクトパーティクルネットワークのクイックビューセレスティアはイーサリアムに脅威をもたらしますか?Ethereum Supplyの締め付け:価格のリバウンドまたは一時的な霧の前奏曲?BSC Memeの人気は、今回は本当に機能しますか?Galaxy:Web3ゲームへのトワイライトロードPVPが勝ち、2020年の夏を逃しているイーサリアムの減少なぜARに投資するのですか?ビットコインがウォール街を引き継ぐ方法CZとミームBNBチェーンの活発なスリルが進行中ですPow Miningは、米国のSECが言ったことを参照していません。PumpFunがスワップパズルを埋め、最初に暗号化されたDAPPアウトラインが表示されますトランプ:米国は暗号通貨と次世代金融技術を支配しますなぜ北朝鮮のハッカーは暗号通貨を盗むのがとても上手なのですか?なぜBSCはSolana Ecological Meme Miracleをうまく複製できるのですか?ハッカーストームリサーフェス:OKXはDexを一時停止し、Binanceが勝ちます2025年の暗号市場の分析:トランプ時代のミームブームとコールド思考2025年の暗号市場の分析:トランプ時代のミームブームとコールド思考イーサリアムの価格は「呪われた」下降傾向に分類され、年間を通して継続する可能性があります戦略的準備とゲームオブスローンズII:トランプ時代の暗号化された秩序レイは24時間で22%以上上昇しました:Raydium launchlab詳細な調査レポートPectraアップグレードカウントダウンVitalikは、「ウォレットセキュリティ」戦略を詳細に説明していますこれがBSCが犬を倒すことで金持ちになる方法であることがわかります中東が来ており、金色の犬は常にBSCチェーンにありますムバラクは1300回舞い上がりましたCZはBSCにさらにいくつかのA8プレーヤーを追加しましたバンクレス:ネイティブロールアップとは何ですか?ビットワイズ:なぜ関税戦争がBTCで急激なプルバックを引き起こしたと言われているのは、購入の機会であると言われていますBTCプルバックは、機関の資金がいつ戻ってくるか約30%ですEthereumは新人を失望させないでくださいAltcoin ETFの物語は機能していませんか?流動性の衰退の時間:イーサリアムのバベルの塔を誰が保護していますか?ビットコインへの次の主要なアップグレード?OP_CATおよびOP_CTVの評価暗号化を再び素晴らしいものにしますトランプはウォール街を助けます中央銀行の元副社長による最新のスピーチ:暗号通貨の台頭と挑戦ビットコインの交差点:クマまたは新しい高値、市場はどこに行くのかLinkedIn Recruitment Phishing Analysisゴールドヒットは、ビットコインがどれくらい時間がかかるかを記録しますトランプ顧問のデイビッド・サックスの「クリアランスドラマ」ミーム通貨市場レビュー:過去1年間にゴールデンドッグを捕まえた人は何人ですか?イーサリアムがまだ17か月の安値に低迷した後、まだ強気である理由仮想通貨の司法処分:違法な金融活動になることに注意してくださいファイナンシャルアドバイザーと大規模な証券会社は、ビットコインETF採用の次の波を推進していますBTC ETF次のプロセス:ファイナンシャルアドバイザーと大規模な機関が拡大波をリードしています突然のニュース:トランプのビナンスの利害関係Binanceのシェア削減とMGX投資の論理分析:評価の動機と市場の影響イーサリアムプラハのアップグレード詳細な調査レポート:生態学的影響と将来の見通しペクトラのアップグレードは、イーサリアムエコシステムを再構築できますか?バイナンスはUAEに降伏しますゴールデン百科事典|。ミームコインはオンラインジョークから暗号文化エンジンにどのようになりましたか?ユーザーはVCコインやミームコインを望んでいません。A16Z:ZKVMの効率的で安全なパスの調査GlassNode:ブルマーケットはまだありますか?この衰退のラウンドの底は何ですか箱舟の調査レポート:売り切れ、通貨循環 – 2月の暗号市場に関する研究Web3消費者アプリケーションの主流のパラダイム、機会、課題交差点に立っているイーサリアムSolana Revenueが1月Highから93%急落したのはなぜですか?GlassNode:メタバースは寒いですか?チェーン上のデータは答えを教えてくれますまだ強気?それとも、私たちは「富の絶滅」の段階にありますか?カルダノの創設者:ETHベテランから「ビジネスをしていない」オールラウンダーまでイーサリアムとZKの関係の簡単な歴史テキサス上院は、超党派の支援を受けてビットコインリザーブ法を進めていますCYSIC:イーサリアムの拡張の未来は、ソフトウェアではなくハードウェアにあります市場が「その足で投票する」ビットコイン戦争計画計画の理由トランプの内閣とムスクが衝突する会議の内部の物語Doge Operation:マスクが非公式のチームを使用してホワイトハウスを活用する方法トランプは、BTC戦略的準備金の大統領令に署名しますゴールドvsビットコイン:ワンワールド2システムハッカーの誤解の下にあるOdin.funは、ビットコインの生態学的リバイバルの旗を担っているのでしょうか?Coingecko:このミーム通貨市場のこのラウンドの終miseの最大の犯人は誰ですか?億万長者から囚人まで:SBFは刑務所での生活とFTX破産クラウドについて語る香港からデンバーへのイーサリアムは「ダンケルクの瞬間」に入っていますトランプの暗号リザーブ大統領令の解釈:BTC Arms Raceが正式に始まります米国は正式に暗号通貨の戦略的保護区を確立し、良いニュースが出ています。香港からデンバーへのイーサリアムは「ダンケルクの瞬間」に入っていますゴールデン百科事典|。それはどれくらい安全ですか?Ethereumの2番目のペクトラテストには、アップグレード遅延を引き起こす可能性のある脆弱性がありますバンクレス:暗号フィールドで最もホットなエアドロップのトップ5の機会を在庫してくださいDefi Regulationがターニングポイントを案内し、米国の議員はIRSのブローカールールを廃止したいと考えています文化的な違い、または神殿に高い場所があり、人々を心配していませんか?CZは世論の渦に陥ります戦略的準備とゲームオブスローンズ:トランプ時代の暗号化された秩序トランプの議会のスピーチ:米国経済、関税政策、復活のビジョンホワイトハウスの暗号通貨サミットのハイライトは何ですか?ホワイトハウスのプレビュー暗号通貨サミット:ポリシーは希望と不確実性を常に常にリセットしますこのサイクルの段階はどこにありますか?どのようなマクロの問題を世話する必要がありますか?defiがAIに会うときEthereum Foundationは正式に新しいリーダーシップを発表しますBinanceの11番目のホドラーエアドロッププロジェクトのクイックビュー:Goplus SecurityCoinbase:オンチェーン融資市場構造とその影響ヘイズ:まだブルサイクルで、トランプのBTCは100万ドルに達するでしょうCrypto市場が2月に減少した要因は何ですか?将来は弱まり続けますか今回ムスクが失敗した場合、米国の債務危機は制御不能になりますパンテラのパートナー:アジアの暗号通貨の台頭ミームコイン:ソーシャル実験から小売投資家の「価値抽出」ツールまで
水. 4月 9th, 2025
Trending News: 従来の複製からイノベーションまで、バックパックは未来をつかむことができますか?Saylorの200兆ドルのBTC戦略:米国BTCの支配と不滅EthereumのPectraとFusakaへの2つの主要なアップグレードについて詳しく説明しています。 ETHには何がもたらされますか?Coingecko:投資家は暗号AIテクノロジーの可能性をどのように見ていますか?Galaxy:先物ガバナンスシステムとチェーン予測市場の現在の状況に関する研究EthとSolanaからの最新のアップデート:注意を払うべきことは何ですか?ゴールデン百科事典|Binance Hodlerの最新のAirDropプロジェクトパーティクルネットワークのクイックビューセレスティアはイーサリアムに脅威をもたらしますか?Ethereum Supplyの締め付け:価格のリバウンドまたは一時的な霧の前奏曲?BSC Memeの人気は、今回は本当に機能しますか?Galaxy:Web3ゲームへのトワイライトロードPVPが勝ち、2020年の夏を逃しているイーサリアムの減少なぜARに投資するのですか?ビットコインがウォール街を引き継ぐ方法CZとミームBNBチェーンの活発なスリルが進行中ですPow Miningは、米国のSECが言ったことを参照していません。PumpFunがスワップパズルを埋め、最初に暗号化されたDAPPアウトラインが表示されますトランプ:米国は暗号通貨と次世代金融技術を支配しますなぜ北朝鮮のハッカーは暗号通貨を盗むのがとても上手なのですか?なぜBSCはSolana Ecological Meme Miracleをうまく複製できるのですか?ハッカーストームリサーフェス:OKXはDexを一時停止し、Binanceが勝ちます2025年の暗号市場の分析:トランプ時代のミームブームとコールド思考2025年の暗号市場の分析:トランプ時代のミームブームとコールド思考イーサリアムの価格は「呪われた」下降傾向に分類され、年間を通して継続する可能性があります戦略的準備とゲームオブスローンズII:トランプ時代の暗号化された秩序レイは24時間で22%以上上昇しました:Raydium launchlab詳細な調査レポートPectraアップグレードカウントダウンVitalikは、「ウォレットセキュリティ」戦略を詳細に説明していますこれがBSCが犬を倒すことで金持ちになる方法であることがわかります中東が来ており、金色の犬は常にBSCチェーンにありますムバラクは1300回舞い上がりましたCZはBSCにさらにいくつかのA8プレーヤーを追加しましたバンクレス:ネイティブロールアップとは何ですか?ビットワイズ:なぜ関税戦争がBTCで急激なプルバックを引き起こしたと言われているのは、購入の機会であると言われていますBTCプルバックは、機関の資金がいつ戻ってくるか約30%ですEthereumは新人を失望させないでくださいAltcoin ETFの物語は機能していませんか?流動性の衰退の時間:イーサリアムのバベルの塔を誰が保護していますか?ビットコインへの次の主要なアップグレード?OP_CATおよびOP_CTVの評価暗号化を再び素晴らしいものにしますトランプはウォール街を助けます中央銀行の元副社長による最新のスピーチ:暗号通貨の台頭と挑戦ビットコインの交差点:クマまたは新しい高値、市場はどこに行くのかLinkedIn Recruitment Phishing Analysisゴールドヒットは、ビットコインがどれくらい時間がかかるかを記録しますトランプ顧問のデイビッド・サックスの「クリアランスドラマ」ミーム通貨市場レビュー:過去1年間にゴールデンドッグを捕まえた人は何人ですか?イーサリアムがまだ17か月の安値に低迷した後、まだ強気である理由仮想通貨の司法処分:違法な金融活動になることに注意してくださいファイナンシャルアドバイザーと大規模な証券会社は、ビットコインETF採用の次の波を推進していますBTC ETF次のプロセス:ファイナンシャルアドバイザーと大規模な機関が拡大波をリードしています突然のニュース:トランプのビナンスの利害関係Binanceのシェア削減とMGX投資の論理分析:評価の動機と市場の影響イーサリアムプラハのアップグレード詳細な調査レポート:生態学的影響と将来の見通しペクトラのアップグレードは、イーサリアムエコシステムを再構築できますか?バイナンスはUAEに降伏しますゴールデン百科事典|。ミームコインはオンラインジョークから暗号文化エンジンにどのようになりましたか?ユーザーはVCコインやミームコインを望んでいません。A16Z:ZKVMの効率的で安全なパスの調査GlassNode:ブルマーケットはまだありますか?この衰退のラウンドの底は何ですか箱舟の調査レポート:売り切れ、通貨循環 – 2月の暗号市場に関する研究Web3消費者アプリケーションの主流のパラダイム、機会、課題交差点に立っているイーサリアムSolana Revenueが1月Highから93%急落したのはなぜですか?GlassNode:メタバースは寒いですか?チェーン上のデータは答えを教えてくれますまだ強気?それとも、私たちは「富の絶滅」の段階にありますか?カルダノの創設者:ETHベテランから「ビジネスをしていない」オールラウンダーまでイーサリアムとZKの関係の簡単な歴史テキサス上院は、超党派の支援を受けてビットコインリザーブ法を進めていますCYSIC:イーサリアムの拡張の未来は、ソフトウェアではなくハードウェアにあります市場が「その足で投票する」ビットコイン戦争計画計画の理由トランプの内閣とムスクが衝突する会議の内部の物語Doge Operation:マスクが非公式のチームを使用してホワイトハウスを活用する方法トランプは、BTC戦略的準備金の大統領令に署名しますゴールドvsビットコイン:ワンワールド2システムハッカーの誤解の下にあるOdin.funは、ビットコインの生態学的リバイバルの旗を担っているのでしょうか?Coingecko:このミーム通貨市場のこのラウンドの終miseの最大の犯人は誰ですか?億万長者から囚人まで:SBFは刑務所での生活とFTX破産クラウドについて語る香港からデンバーへのイーサリアムは「ダンケルクの瞬間」に入っていますトランプの暗号リザーブ大統領令の解釈:BTC Arms Raceが正式に始まります米国は正式に暗号通貨の戦略的保護区を確立し、良いニュースが出ています。香港からデンバーへのイーサリアムは「ダンケルクの瞬間」に入っていますゴールデン百科事典|。それはどれくらい安全ですか?Ethereumの2番目のペクトラテストには、アップグレード遅延を引き起こす可能性のある脆弱性がありますバンクレス:暗号フィールドで最もホットなエアドロップのトップ5の機会を在庫してくださいDefi Regulationがターニングポイントを案内し、米国の議員はIRSのブローカールールを廃止したいと考えています文化的な違い、または神殿に高い場所があり、人々を心配していませんか?CZは世論の渦に陥ります戦略的準備とゲームオブスローンズ:トランプ時代の暗号化された秩序トランプの議会のスピーチ:米国経済、関税政策、復活のビジョンホワイトハウスの暗号通貨サミットのハイライトは何ですか?ホワイトハウスのプレビュー暗号通貨サミット:ポリシーは希望と不確実性を常に常にリセットしますこのサイクルの段階はどこにありますか?どのようなマクロの問題を世話する必要がありますか?defiがAIに会うときEthereum Foundationは正式に新しいリーダーシップを発表しますBinanceの11番目のホドラーエアドロッププロジェクトのクイックビュー:Goplus SecurityCoinbase:オンチェーン融資市場構造とその影響ヘイズ:まだブルサイクルで、トランプのBTCは100万ドルに達するでしょうCrypto市場が2月に減少した要因は何ですか?将来は弱まり続けますか今回ムスクが失敗した場合、米国の債務危機は制御不能になりますパンテラのパートナー:アジアの暗号通貨の台頭ミームコイン:ソーシャル実験から小売投資家の「価値抽出」ツールまで
水. 4月 9th, 2025

LinkedIn Recruitment Phishing Analysis

著者:23pds&

背景

近年、ブロックチェーンエンジニアに対するフィッシングインシデントは、昨日、LinkedInプラットフォームで頻繁に発生しました。この経験は、実際には釣りのためのブロックチェーンエンジニアの募集の縮図です。次に、このケースを分析しましょう。

(https://x.com/_swader_/status/1900116168544817589)

プロセス

ブルーノの説明によると、プロジェクトパーティーであると主張した人は、彼に連絡するためにイニシアチブを取り、彼に長いプロジェクトの紹介を送りました。

このコンテンツには、主にブロックチェーンソシフィゲームとステーキングスマートコントラクトプラットフォームの採用情報が含まれます。

プロジェクトの概要

このプロジェクトは、Socifi Gamesに基づいたステーキングスマートコントラクトプラットフォームです。コア関数は次のとおりです。

•分散型交換

• ゲーム

•マルチゲームコミュニティ機能

•NFTとトークン

•ライブブロードキャストサービス

採用意図

•プロジェクトに参加する開発者を探しています。

•バックエンドおよびスマートコントラクト開発者が募集されています。

•Bruno Skvorcは、フロントエンド開発チームのプロジェクトマネージャー/ヘッドとして推奨します。

MVPデザイン

•送信者は、MVP V2バージョンへのFIGMA設計リンクを提供します。

採用プロセス

  • 背景チェック

  • オンラインプログラミングテスト

  • 技術的なインタビュー

採用担当者は漠然としていて、緊急感と重要性の感覚を伝えようとするためにブルーノに電話をかけ始め、すぐにリポジトリのリンクを提供しました:https:// bitbucket [。] org/ventionteam/gameplatform/src/main/。

ユーザーとコードを送信する時間:

次に、悪意のあるコードを分析します。

スキルと戦術

コードの説明を見てみましょう:

それで、その本当の機能が本当ですか?

最初にpackage.jsonを見てください:

悪意のあるサードパーティモジュールは見つかりませんでしたが、悪意のあるNPMパケットを介して攻撃されなかったようです。Server.jsが表示されている場合、47行目が終了する場合は、異常なことはありません。

しかし、46行目を注意深く見るために注意してください、それは何ですか?そして、非常に小さな水平スクロールバーがあります。つまり、右側に何かがあります!ドラッグして見てみましょう。

これは、暗号化された悪意のあるペイロードです。コードを見てみましょう:

(上記の写真はコードの一部です)

これは暗号化されたコードであり、複数のレイヤーであるbase64暗号化です。

NPMを実行した後、それは正常に実行されます。

仮想マシンはテストを実行します(プロフェッショナル操作、模倣しないでください)。

この攻撃方法は混乱しており、復号化が面倒であることがわかりました。

悪意のあるIPを正常にキャッチしました:

  • 216.173.115 [。] 200

  • 95.179.135 [。] 133

  • 45.59.163 [。] 56

  • 45.59.1 [。] 2

  • 5.135.5 [。] 48

悪意のあるリクエスト:http://216.173.115 [。] 200:1244/s/bc7302f71ff3。興味深いことに、この悪意のあるリクエストは、実際にリトルスニッチの監視検出をバイパスしました。

攻撃者は、ファイル、2つのファイル、test.js、.nplをダウンロードして実行します。

.NPLトロイの木馬は、主に許可メンテナンスに使用されます。

これは.nplによってデコードされたものです:

上記のコードは、Payと呼ばれるPythonプログラムをダウンロードするために使用され、デコードされたコンテンツは次のとおりです。

攻撃者はPythonを使用して.nplを実行してアクセス許可を維持します。

Test.jsは、主にプラグインウォレットデータ、ブラウザによって保存されたアカウントパスワードなどのブラウザデータを盗むために使用されます。

(test.jsコードパーツスニペット)

復号化(フラグメント):

最後に、分析によれば、被害者がコードを実行すると、ペイロードは次のことを行います。

1.システム/環境データ(ホームディレクトリ、プラットフォーム、ホスト名、ユーザー名など)を収集します。

2.リモートサーバーにHTTPリクエストを送信して、追加のデータまたは有効なペイロードを取得します。

3。取得した有効なペイロードをローカルファイルシステムに書き込みます(通常はホームディレクトリに)。

4。Nodeのchild_process.execを使用して、これらの有効なペイロードを実行します。

5.システムデータをC2サーバーに接続するか、「戻る」システムデータを継続します。

6.このアクティビティをたまに繰り返して、ハートビートパックを保持し、最初の試行が失敗した場合に複数回試してください。

7.ユーザーの動作を密かに監視し、特定のディレクトリ/ライブラリ/キーチェーン/(MacOSキーストレージパス)の読み取り、SSHプライベートキーの盗み、ブラウザプラグインデータの盗み、ブラウザーによって保存されたアカウントパスワードなど、暗号資産を盗む準備をします。

同時に、@BlackBigswanが同じユーザーを見つけました。

  • https:// github [。] com/daviddev0219

  • https:// github [。] com/vention-dev

  • https:// github [。] com/fortunetechworld

著者は、それが攻撃者の同じグループであり、冗長分析をもはや実施していないと推測しています。

対処提案

攻撃者は通常、Telegram、Discord、およびLinkedInを通じて、このタイプのフィッシング攻撃について、次の回答の提案を提案します。

ユーザー

  • 疑わしい採用情報またはGitHubなどのプラットフォームコードをダウンロードまたは実行する必要があるパートタイムの仕事に注意し、会社の公式ウェブサイトと公式のメールアドレスを通じて送信者の身元を確認することを優先し、「限られた時間の高給タスク」などのテクニックを誘導することを避けないでください。

  • 外部コードを処理する場合、プロジェクトのソースと著者の背景を厳密にレビューする必要があり、未確認のハイリスクプロジェクトは、未検証のハイリスクプロジェクトを実行することをお勧めします。

  • TelegramやDiscordなどのプラットフォームが受信したファイルについて警戒し、自動ダウンロード機能を無効にしてファイルを手動でスキャンし、「テクニカルテスト」という名前で悪意のあるスクリプト実行リクエストについて警戒してください。

  • マルチファクター認証を有効にし、クロスプラットフォームの再利用を避けるために、高強度のパスワードを定期的に交換します。

企業

  • フィッシング攻撃シミュレーションドリルに参加するために従業員を定期的に組織して、偽造ドメイン名と異常なリクエストを特定する能力を訓練します。

  • メールセキュリティゲートウェイを展開して、悪意のある添付ファイルをブロックします。

  • コードリポジトリの機密情報が漏れているかどうかを監視します。

  • フィッシングインシデントの緊急対応メカニズムを確立し、技術的保護と人事意識を組み合わせた多次元戦略を通じて、データの漏れと資産の損失のリスクを減らします。

    • jakiro

    Related Posts

    「長期主義者」は暗号産業において
    「長期主義者」は暗号産業において

    著者:Dapangdun サークルのほとんどの人が「金持ちに…

    Continue reading
    数分間のスエトンRGBおよびRGB ++プロトコル設計:ヴァーナルマニュアル
    数分間のスエトンRGBおよびRGB ++プロトコル設計:ヴァーナルマニュアル

    著者:Faust、Geek Web3& btcede…

    Continue reading

    コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です

    You Missed

    Meme

    従来の複製からイノベーションまで、バックパックは未来をつかむことができますか?

    • 投稿者 jakiro
    • 3月 26, 2025
    • 9 views
    従来の複製からイノベーションまで、バックパックは未来をつかむことができますか?
    人物

    Saylorの200兆ドルのBTC戦略:米国BTCの支配と不滅

    • 投稿者 jakiro
    • 3月 26, 2025
    • 9 views
    Saylorの200兆ドルのBTC戦略:米国BTCの支配と不滅
    イーサリアム

    EthereumのPectraとFusakaへの2つの主要なアップグレードについて詳しく説明しています。 ETHには何がもたらされますか?

    • 投稿者 jakiro
    • 3月 26, 2025
    • 10 views
    EthereumのPectraとFusakaへの2つの主要なアップグレードについて詳しく説明しています。 ETHには何がもたらされますか?
    研究報告

    Coingecko:投資家は暗号AIテクノロジーの可能性をどのように見ていますか?

    • 投稿者 jakiro
    • 3月 26, 2025
    • 11 views
    Coingecko:投資家は暗号AIテクノロジーの可能性をどのように見ていますか?
    研究報告

    Galaxy:先物ガバナンスシステムとチェーン予測市場の現在の状況に関する研究

    • 投稿者 jakiro
    • 3月 26, 2025
    • 8 views
    Galaxy:先物ガバナンスシステムとチェーン予測市場の現在の状況に関する研究
    イーサリアム

    EthとSolanaからの最新のアップデート:注意を払うべきことは何ですか?

    • 投稿者 jakiro
    • 3月 25, 2025
    • 9 views
    EthとSolanaからの最新のアップデート:注意を払うべきことは何ですか?
    Home
    News
    School
    Search