🚨 Alerte à l'arnaque ciblant les développeurs de blockchain 🚨

L'exécution de leur code a presque vidé mon #wallet . L'heure du conte 👇

Hier, j'ai été contacté par un client sur fiverr, cherchant à embaucher des développeurs blockchain. Ce client n'a eu aucun avis (premier signal d'alarme). L'offre était plutôt alléchante (500 USD par jour, payé à la semaine) et en même temps très suspecte pour moi (rare de trouver ce type d'offre sur le marché), j'ai donc décidé de creuser plus profondément. Il n'était pas vraiment intéressé par mon portfolio et voulait que je me lance le plus rapidement possible dans le test technique (troisième signal d'alarme pour moi). Il m'a invité sur Github, et après avoir vérifié le code (directement depuis Github), j'ai remarqué du code qui scannerait le système d'exploitation et essaierait de trouver la clé privée des portefeuilles cryptographiques. Une bibliothèque à vérifier est "child_process" dans le package.json, cela n'a rien à voir ici. 👀 Heureusement, j'étais bien informé et connaissais cette astuce d'avance donc je ne suis pas tombé dans le piège.

Soyons toujours conscients de ces attaques de phishing ! Spécialement pour les développeurs et pour ceux qui stockent leur clé privée dans leurs systèmes !

#SecurityInitiatives #crypto

vérifiez le modèle de code ci-dessous