Een blockchain-ontwikkelaar, Murat Çeliktepe, heeft een schrijnend incident gedeeld waarin hij vertelt over een vakantie-ervaring die resulteerde in het verlies van $ 500 uit zijn MetaMask-portemonnee aan een persoon die zich voordeed als ‘recruiter’.
Opvallend is dat Çeliktepe aanvankelijk via LinkedIn werd gecontacteerd onder het voorwendsel van een echte baan als webontwikkelaar.
Ontwikkelaar valt ten prooi aan coderingsfraude
Tijdens het vermeende sollicitatiegesprek gaf de recruiter Çeliktepe de opdracht om de code van twee npm-pakketten te downloaden en te debuggen, namelijk “web3_nextjs” en “web3_nextjs_backend”, beide gehost op een GitHub-repository.
Helaas ontdekte de ontwikkelaar kort nadat hij de instructies had opgevolgd dat zijn MetaMask-portemonnee leeg was en meer dan $ 500 waard was frauduleus van zijn rekening afgeschreven.
De Upwork-functielijst vraagt sollicitanten om “bugs en reactievermogen [sic] op de website op te lossen” en beweert een uurloon tussen $ 15 en $ 20 te bieden voor een taak die naar verwachting in minder dan een maand zal worden voltooid.
Geïntrigeerd door deze mogelijkheid besloot Çeliktepe, die prominent de tag ‘#OpenToWork’ op zijn LinkedIn-profielfoto weergeeft, de uitdaging aan te gaan. Hij downloadde de GitHub-opslagplaatsen die de recruiter had verstrekt als onderdeel van het ‘technische interview’.
Het deelnemen aan technische interviews omvat vaak oefeningen om mee naar huis te nemen of proof-of-concept (PoC)-opdrachten, inclusief taken zoals het schrijven van code of het debuggen. Dit maakt het aanbod bijzonder overtuigend, zelfs voor personen met technische expertise, zoals ontwikkelaars.
Het is de moeite waard om op te merken dat de applicaties die gevonden worden in de genoemde GitHub-repository’s [1, 2] geldige npm-projecten zijn, zoals blijkt uit hun formaat en de aanwezigheid van het package.json-manifest. Deze projecten lijken echter niet te zijn gepubliceerd op npmjs.com, het grootste open-source register voor JavaScript-projecten.
Community zet zich in om het mysterie van Attack te ontrafelen
Nadat hij zijn ongelukkige ervaring op sociale media had gedeeld, nam Çeliktepe contact op met de gemeenschap voor hulp bij het begrijpen van de mechanismen van de aanval. Ondanks dat hij de code in de GitHub-repository's onder de loep heeft genomen, blijft hij onzeker over de methode die is gebruikt om zijn code te doorbreken MetaMask-portemonnee omdat hij zijn portemonnee-herstelzin niet op zijn machine had opgeslagen.
Als reactie op Çeliktepe’s pleidooi om hulp verzamelde de gemeenschap zich met oprechte steun en opportunistische cryptobots die hulp boden. Helaas kwamen er ook oplichtingsaccounts naar voren, die hem verleidden om verbinding te maken met frauduleuze “MetaMask-ondersteuning” Gmail-adressen en Google-formulieren.
Inzichten uit de gemeenschap suggereren dat de door Çeliktepe uitgevoerde npm-projecten de aanvaller mogelijk in staat hebben gesteld een omgekeerde granaat in te zetten, waardoor mogelijk kwetsbaarheden op de machine van de ontwikkelaar.
Andere theorieën die door leden van de gemeenschap worden voorgesteld, omvatten de mogelijkheid dat het illegale npm-project, in plaats van de machine van de ontwikkelaar te infecteren met malware, wachtwoorden heeft gekopieerd van een webbrowser waarin automatisch aanvullen is ingeschakeld.
Bovendien speculeren sommigen dat de code die vrijwillig werd uitgevoerd tijdens het ‘technische interview’ mogelijk zijn netwerkverkeer heeft onderschept, wat heeft bijgedragen aan de inbreuk op de beveiliging.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://cryptopotato.com/blockchain-developers-metamask-wallet-emptied-in-deceptive-job-interview/
- : heeft
- :niet
- $UP
- 1
- a
- Over
- Account
- accounts
- adressen
- Na
- AI
- toegestaan
- ook
- an
- en
- aanvragers
- toepassingen
- ZIJN
- AS
- Hulp
- aanvallen
- achtergrond
- banner
- BE
- geweest
- tussen
- binance
- Binance Futures
- blockchain
- Blockchain-ontwikkelaar
- grens
- zowel
- bots
- overtreding
- browser
- bugs
- by
- uitdagen
- vorderingen
- code
- codering
- kleur
- COM
- gemeenschap
- Voltooid
- Verbinden
- content
- bij te dragen
- crypto
- beslist
- implementeren
- Niettegenstaande
- Ontwikkelaar
- ontwikkelaars
- Ontwikkeling
- DEED
- ontdekt
- displays
- do
- Download
- gedurende
- voortgekomen
- ingeschakeld
- einde
- en geniet van
- verleidelijk
- Zelfs
- blijkt
- meer dan
- Nieuwste vermeldingen
- uitgevoerd
- verwacht
- ervaring
- expertise
- Falls
- vergoedingen
- Voornaam*
- Voor
- formaat
- formulieren
- gevonden
- frauduleus
- Gratis
- oppompen van
- Futures
- echt
- GitHub
- Kopen Google Reviews
- HAD
- Hebben
- he
- hulp
- hem
- zijn
- vakantie
- gehost
- Echter
- HTTPS
- ongeoorloofd
- in
- incident
- omvatten
- Inclusief
- individueel
- individuen
- eerste
- verkrijgen in plaats daarvan
- instructies
- intern
- Interview
- Interviews
- JavaScript
- Jobomschrijving:
- Zoek een baan
- jpg
- json
- grootste
- minder
- als
- LinkedIn profiel
- vermelding
- uit
- machine
- MERKEN
- malware
- Marge
- mechanica
- Media
- Leden
- vermeld
- MetaMask
- methode
- macht
- Maand
- namelijk
- netwerk
- netwerk verkeer
- Geen
- opmerkend
- of
- korting
- bieden
- het aanbieden van
- vaak
- on
- open source
- kansen
- or
- uit
- pakket
- Paketten
- deel
- vooral
- wachtwoorden
- betaling
- beeld
- Plato
- Plato gegevensintelligentie
- PlatoData
- pleiten
- PoC
- mogelijkheid
- mogelijk
- aanwezigheid
- prooi
- Profiel
- project
- projecten
- voorgestelde
- mits
- gepubliceerde
- bereikt
- lezing
- ontvangen
- na een training
- registreren
- register
- stoffelijk overschot
- bewaarplaats
- verzoeken
- antwoord
- omkeren
- lopen
- Oplichterij
- veiligheid
- lijken
- Delen
- gedeeld
- delen
- Shell
- binnenkort
- Social
- social media
- solide
- sommige
- Gesponsorde
- Stappen
- shop
- dergelijk
- stel
- ondersteuning
- TAG
- Nemen
- Taak
- taken
- Technisch
- neem contact
- dat
- De
- hun
- Deze
- dit
- naar
- verkeer
- twee
- Onzeker
- voor
- begrip
- ongelukkige
- helaas
- ontwarren
- gebruikt
- geldig
- vrijwillig
- Portemonnee
- was
- web
- web browser
- Webontwikkeling
- WIE
- Met
- binnen
- waard
- het schrijven van
- Your
- zephyrnet