شارك مطور blockchain، مراد تشيليكتيبي، حادثة مؤلمة تروي تجربة عطلة أدت إلى خسارة 500 دولار من محفظة MetaMask الخاصة به إلى فرد يتظاهر بأنه "مسؤول التوظيف".
ومن الجدير بالذكر أنه تم الاتصال بجيليكتيبي في البداية على LinkedIn بحجة وجود فرصة عمل حقيقية لتطوير الويب.
المطور يقع فريسة لعملية احتيال وظيفية في مجال البرمجة
أثناء مقابلة العمل المزعومة، أصدر مسؤول التوظيف تعليماته إلى شيليكتيبي بتنزيل وتصحيح التعليمات البرمجية من حزمتي npm، وهما "web3_nextjs" و"web3_nextjs_backend"، وكلاهما مستضاف على مستودع GitHub.
لسوء الحظ، بعد وقت قصير من الالتزام بالتعليمات، اكتشف المطور أن محفظة MetaMask الخاصة به قد استنفدت، بما يتجاوز 500 دولار. عن طريق الاحتيال انسحبت من حسابه.
تطلب قائمة وظائف Upwork من المتقدمين "إصلاح الأخطاء والاستجابة [كذا] على موقع الويب" وتدعي أنها تقدم دفعًا بالساعة يتراوح بين 15 دولارًا و20 دولارًا للمهمة التي من المتوقع أن تكتمل في أقل من شهر.
مفتونًا بهذه الفرصة، قرر تشيليكتيبي، الذي يعرض بشكل بارز علامة "#OpenToWork" على صورته الشخصية على موقع LinkedIn، خوض التحدي. وقام بتنزيل مستودعات GitHub التي قدمها مسؤول التوظيف كجزء من "المقابلة التقنية".
غالبًا ما يتضمن المشاركة في المقابلات الفنية تمارين منزلية أو مهام إثبات المفهوم (PoC)، بما في ذلك مهام مثل كتابة التعليمات البرمجية أو تصحيح الأخطاء. وهذا يجعل العرض مقنعًا بشكل خاص، حتى بالنسبة للأفراد ذوي الخبرة التقنية، مثل المطورين.
تجدر الإشارة إلى أن التطبيقات الموجودة في مستودعات GitHub المذكورة [1، 2] هي مشاريع npm صالحة، كما يتضح من تنسيقها ووجود ملف package.json. ومع ذلك، لا يبدو أن هذه المشاريع قد تم نشرها على موقع npmjs.com، وهو أكبر سجل مفتوح المصدر لمشاريع JavaScript.
المجتمع يتقدم لكشف لغز الهجوم
وبعد مشاركة تجربته المؤسفة على وسائل التواصل الاجتماعي، تواصل سيليكتيبي مع المجتمع للمساعدة في فهم آليات الهجوم. على الرغم من التدقيق في التعليمات البرمجية داخل مستودعات GitHub، إلا أنه لا يزال غير متأكد من الطريقة المستخدمة لاختراق حسابه. محفظة MetaMask لأنه لم يقم بتخزين عبارة استرداد محفظته على جهازه.
استجابةً لنداء تشيليكتيبي للمساعدة، احتشد المجتمع بدعم حقيقي وروبوتات العملات المشفرة الانتهازية التي تقدم المساعدة. ولسوء الحظ، ظهرت أيضًا حسابات احتيالية، مما دفعه إلى الاتصال بعناوين Gmail ونماذج Google الاحتيالية الخاصة بـ "دعم MetaMask".
تشير رؤى المجتمع إلى أن مشاريع npm التي نفذتها شركة Celiktepe ربما سمحت للمهاجم بنشر قذيفة عكسية، مما قد يؤدي إلى كشف نقاط الضعف على جهاز المطور.
تتضمن النظريات الأخرى التي اقترحها أعضاء المجتمع احتمال أنه بدلاً من إصابة جهاز المطور بالبرامج الضارة، ربما يكون مشروع npm غير المشروع قد قام بنسخ كلمات المرور من متصفح الويب مع تمكين الملء التلقائي.
بالإضافة إلى ذلك، يتوقع البعض أن الكود الذي تم تشغيله طوعًا أثناء "المقابلة التقنية" ربما اعترض حركة مرور الشبكة، مما ساهم في الاختراق الأمني.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://cryptopotato.com/blockchain-developers-metamask-wallet-emptied-in-deceptive-job-interview/
- :لديها
- :ليس
- $ UP
- 1
- a
- من نحن
- حسابي
- الحسابات
- عناوين
- بعد
- AI
- سمح
- أيضا
- an
- و
- المتقدمين
- التطبيقات
- هي
- AS
- مساعدة
- مهاجمة
- خلفية
- لوحة الاعلان
- BE
- كان
- ما بين
- binance
- العقود الآجلة بينانس
- سلسلة كتلة
- بلوكشين المطور
- الحدود
- على حد سواء
- البوتات
- خرق
- المتصفح
- البق
- by
- تحدى
- مطالبات
- الكود
- البرمجة
- اللون
- COM
- مجتمع
- الطلب مكتمل
- التواصل
- محتوى
- المساهمة
- التشفير
- قررت
- نشر
- على الرغم من
- المطور
- المطورين
- التطوير التجاري
- فعل
- اكتشف
- يعرض
- do
- بإمكانك تحميله
- أثناء
- ظهرت
- تمكين
- النهاية
- استمتع
- جذاب
- حتى
- يتضح
- تجاوز
- حصري
- أعدم
- متوقع
- الخبره في مجال الغطس
- خبرة
- شلالات
- الرسوم الدراسية
- الاسم الأول
- في حالة
- شكل
- أشكال
- وجدت
- محتال
- مجانا
- تبدأ من
- العقود الآجلة
- حقيقي
- GitHub جيثب:
- شراء مراجعات جوجل
- كان
- يملك
- he
- مساعدة
- وسلم
- له
- عطلات
- استضافت
- لكن
- HTTPS
- غير مشروع
- in
- حادث
- تتضمن
- بما فيه
- فرد
- الأفراد
- في البداية
- بدلًا من ذلك
- تعليمات
- داخلي
- المقابلة الشخصية
- مقابلات
- جافا سكريبت
- وظيفة
- قائمة العمل
- JPG
- جسون
- أكبر
- أقل
- مثل
- لينكدين:
- لينكيدين الشخصي
- قائمة
- خسارة
- آلة
- يصنع
- البرمجيات الخبيثة
- هامش
- علم الميكانيكا
- الوسائط
- الأعضاء
- المذكورة
- MetaMask
- طريقة
- ربما
- شهر
- أي
- شبكة
- ازدحام انترنت
- بدون اضاءة
- ملاحظة
- of
- خصم
- عرض
- الوهب
- غالبا
- on
- المصدر المفتوح
- الفرصة
- or
- خارج
- صفقة
- حزم
- جزء
- خاصة
- كلمات السر
- وسائل الدفع
- صورة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- حجة
- اضغط لتتحدث
- إمكانية
- يحتمل
- وجود
- فريسة
- ملفي الشخصي
- تنفيذ المشاريع
- مشروع ناجح
- المقترح
- المقدمة
- نشرت
- التي تم الوصول إليها
- نادي القراءة
- تسلم
- استرجاع
- تسجيل جديد
- سجل
- بقايا
- مستودع
- طلبات
- استجابة
- عكس
- يجري
- احتيال
- أمن
- بدا
- مشاركة
- شاركت
- مشاركة
- قذيفة
- قريبا
- العدالة
- وسائل التواصل الاجتماعي
- الصلبة
- بعض
- المدعومة
- خطوات
- متجر
- هذه
- اقترح
- الدعم
- TAG
- أخذ
- مهمة
- المهام
- تقني
- من
- أن
- •
- من مشاركة
- تشبه
- إلى
- حركة المرور
- اثنان
- غير مؤكد
- مع
- فهم
- يؤسف له
- لسوء الحظ
- كشف
- مستعمل
- صالح
- طوعا
- محفظة
- وكان
- الويب
- متصفح الويب
- تطوير شبكة الويب
- من الذى
- مع
- في غضون
- قيمة
- جاري الكتابة
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت