Lohkoketjun kehittäjä Murat Çeliktepe on jakanut tuskallisen tapauksen kertoessaan lomakokemuksesta, joka johti 500 dollarin menettämiseen hänen MetaMask-lompakosta "rekrytoijana" esiintyvälle henkilölle.
Erityisesti Çeliktepe otettiin alun perin yhteyttä LinkedInissä aidon verkkokehitystyömahdollisuuden tekosyynä.
Kehittäjä joutuu koodaustyöhuijauksen uhriksi
Väitetyn työhaastattelun aikana rekrytoija kehotti Çeliktepeä lataamaan ja korjaamaan koodin kahdesta npm-paketista, nimittäin "web3_nextjs" ja "web3_nextjs_backend", jotka molemmat isännöivät GitHub-arkistossa.
Valitettavasti pian ohjeiden noudattamisen jälkeen kehittäjä huomasi, että hänen MetaMask-lompakkonsa oli kulunut loppuun yli 500 dollaria vilpillisesti nostettu hänen tililtään.
Upwork-työluettelossa hakijoita pyydetään "korjaamaan virheet ja reagointikyky [sic] verkkosivustolla" ja väitetään tarjoavansa 15–20 dollarin tuntipalkkiota tehtävästä, jonka odotetaan valmistuvan alle kuukaudessa.
Tilaisuudesta kiinnostuneena Çeliktepe, joka näyttää #OpenToWork-tunnisteen näkyvästi LinkedIn-profiilikuvassaan, päätti ottaa haasteen vastaan. Hän latasi GitHub-arkistot, jotka rekrytoija toimitti osana "teknistä haastattelua".
Teknisiin haastatteluihin osallistuminen sisältää usein kotiin vietäviä harjoituksia tai PoC-tehtäviä, mukaan lukien tehtävät, kuten koodin kirjoittaminen tai virheenkorjaus. Tämä tekee tarjouksesta erityisen vakuuttavan jopa teknistä asiantuntemusta omaaville henkilöille, kuten kehittäjille.
On syytä huomata, että mainituista GitHub-arkistoista [1, 2] löytyvät sovellukset ovat kelvollisia npm-projekteja, mistä on osoituksena niiden muoto ja paketti.json-luettelon olemassaolo. Näitä projekteja ei kuitenkaan näytä olevan julkaistu npmjs.com-sivustolla, joka on suurin JavaScript-projektien avoimen lähdekoodin rekisteri.
Yhteisö ottaa askeleen selvittääkseen hyökkäyksen mysteerin
Jaettuaan valitettavan kokemuksensa sosiaalisessa mediassa, Çeliktepe otti yhteyttä yhteisöön saadakseen apua hyökkäyksen mekaniikan ymmärtämisessä. Vaikka hän on tarkastanut koodin GitHub-arkistoissa, hän on edelleen epävarma menetelmästä, jota käytettiin hänen rikkomiseensa. MetaMask-lompakko koska hän ei tallentanut lompakon palautuslausetta koneeseensa.
Vastauksena Çeliktepen avunpyyntöön yhteisö keräsi aitoa tukea ja opportunistisia kryptobotteja, jotka tarjosivat apua. Valitettavasti ilmestyi myös huijaustilejä, jotka houkuttelivat hänet ottamaan yhteyttä vilpillisiin "MetaMask-tuen" Gmail-osoitteisiin ja Google-lomakkeisiin.
Yhteisön näkemykset viittaavat siihen, että Çeliktepen toteuttamat npm-projektit ovat saattaneet antaa hyökkääjälle mahdollisuuden ottaa käyttöön käänteisen kuoren, mikä saattaa paljastaa haavoittuvuuksia kehittäjän koneella.
Muita yhteisön jäsenten ehdottamia teorioita ovat mahdollisuus, että sen sijaan, että laiton npm-projekti olisi tartuttanut kehittäjän konetta haittaohjelmilla, se on saattanut kopioida salasanoja verkkoselaimesta, jossa automaattinen täyttö on käytössä.
Lisäksi jotkut spekuloivat, että "teknisen haastattelun" aikana vapaaehtoisesti suoritettu koodi on saattanut siepata hänen verkkoliikennettä, mikä myötävaikutti tietoturvaloukkaukseen.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://cryptopotato.com/blockchain-developers-metamask-wallet-emptied-in-deceptive-job-interview/
- :on
- :ei
- $ YLÖS
- 1
- a
- Meistä
- Tili
- Tilit
- osoitteet
- Jälkeen
- AI
- sallittu
- Myös
- an
- ja
- hakijat
- sovellukset
- OVAT
- AS
- Apu
- hyökkäys
- tausta
- lippu
- BE
- ollut
- välillä
- binance
- Binance-futuurit
- blockchain
- Blockchain-kehittäjä
- reunus
- sekä
- botit
- rikkominen
- selain
- Bugs
- by
- haaste
- vaatimukset
- koodi
- Koodaus
- väri
- KOM
- yhteisö
- Valmistunut
- kytkeä
- pitoisuus
- edistää
- Crypto
- päätti
- sijoittaa
- Huolimatta
- Kehittäjä
- kehittäjille
- Kehitys
- DID
- löysi
- näytöt
- do
- download
- aikana
- syntyi
- käytössä
- loppu
- nauttia
- viekoitteleva
- Jopa
- osoituksena
- ylittävät
- Exclusive
- teloitettiin
- odotettu
- experience
- asiantuntemus
- Falls
- Maksut
- Etunimi
- varten
- muoto
- lomakkeet
- löytyi
- vilpillinen
- Ilmainen
- alkaen
- Futures
- aito
- GitHub
- HAD
- Olla
- he
- auttaa
- häntä
- hänen
- Loma
- isännöi
- Kuitenkin
- HTTPS
- laiton
- in
- tapaus
- sisältää
- Mukaan lukien
- henkilökohtainen
- henkilöt
- ensin
- sen sijaan
- ohjeet
- sisäinen
- Haastatella
- Haastattelut
- JavaScript
- Job
- työpaikkalistaus
- jpg
- json
- suurin
- vähemmän
- pitää
- LinkedIn-profiili
- listaus
- pois
- kone
- TEE
- haittaohjelmat
- Marginaali
- mekaniikka
- Media
- Jäsenet
- mainitsi
- MetaMask
- menetelmä
- ehkä
- Kuukausi
- nimittäin
- verkko
- verkkoliikenne
- Ei eristetty
- huomata
- of
- pois
- kampanja
- tarjoamalla
- usein
- on
- avoimen lähdekoodin
- Tilaisuus
- or
- ulos
- paketti
- paketit
- osa
- erityisesti
- salasanat
- maksu
- kuva
- Platon
- Platonin tietotieto
- PlatonData
- peruste
- PoC
- mahdollisuus
- mahdollisesti
- läsnäolo
- saalis
- Profiili
- projekti
- hankkeet
- ehdotettu
- mikäli
- julkaistu
- saavutettu
- Lukeminen
- vastaanottaa
- elpyminen
- ilmoittautua
- rekisterin
- jäännökset
- säilytyspaikka
- pyynnöt
- vastaus
- käänteinen
- ajaa
- Huijaus
- turvallisuus
- näyttää
- Jaa:
- yhteinen
- jakaminen
- Kuori
- Pian
- sosiaalinen
- sosiaalinen media
- vankka
- jonkin verran
- Sponsored
- Askeleet
- verkkokaupasta
- niin
- ehdottaa
- tuki
- TAG
- ottaa
- Tehtävä
- tehtävät
- Tekninen
- kuin
- että
- -
- heidän
- Nämä
- tätä
- että
- liikenne
- kaksi
- Epävarma
- varten
- ymmärtäminen
- valitettava
- valitettavasti
- purkaa
- käytetty
- pätevä
- vapaaehtoisesti
- Lompakko
- oli
- verkko
- Web-selain
- Web-kehitys
- KUKA
- with
- sisällä
- arvoinen
- kirjoittaminen
- Sinun
- zephyrnet