🚨 Upozornění na podvod zaměřené na vývojáře blockchainu 🚨
Spuštěním jejich kódu málem vyprázdnil můj #wallet . Čas na příběh 👇
Včera mě kontaktoval klient na Fiverr, aby najal vývojáře blockchainu. Tento klient neměl žádné recenze (první červená vlajka). Nabídka byla docela lákavá (500 USD za den, platí se týdně) a zároveň mi byla velmi podezřelá (na trhu málokdy najdu tento typ nabídky), tak jsem se rozhodl sáhnout hlouběji. Moje portfolio ho opravdu nezajímalo a chtěl, abych co nejdříve skočil do technického testu (pro mě třetí červená vlajka). Pozval mě na Github a po kontrole kódu (z Githubu přímo) jsem si všiml nějakého kódu, který by naskenoval OS a pokusil se najít soukromý klíč kryptopeněženek. Jedna knihovna ke kontrole je "child_process" v package.json, která zde nemá co dělat. 👀 Naštěstí jsem byl dobře informován a věděl o tomto triku předem, takže jsem se nedostal do pasti.
Shrnutí, vždy mějte na paměti tyto phisingové útoky! Speciálně pro vývojáře a pro ty, kteří tam ukládají soukromý klíč v tamních systémech!
zkontrolujte níže uvedenou šablonu kódu