🚨 Avviso di truffa contro gli sviluppatori blockchain 🚨
L'esecuzione del loro codice ha quasi fatto svuotare il mio #wallet . È l'ora della storia 👇
Ieri sono stato contattato da un cliente su fiverr, che cercava di assumere sviluppatori blockchain. Questo cliente non ha ricevuto recensioni (prima bandiera rossa). L'offerta era piuttosto allettante (500 USD al giorno, pagamento settimanale) e allo stesso tempo molto sospetta per me (raro trovare questo tipo di offerta sul mercato), quindi ho deciso di approfondire. Non era molto interessato al mio portfolio e voleva che mi lanciassi nel test tecnico il prima possibile (terza bandiera rossa per me). Mi ha invitato su Github e, dopo aver controllato il codice (direttamente da Github), ho notato del codice che scansionava il sistema operativo e cercava di trovare la chiave privata dei portafogli crittografici. Una libreria da controllare è "child_process" nel package.json, che non ha nulla a che fare qui. 👀 Fortunatamente ero ben informato e sapevo di questo trucco in anticipo, quindi non sono caduto nella trappola.
Riepilogo: fai sempre attenzione a questi attacchi di phishing! Specialmente per gli sviluppatori e per coloro che memorizzano la chiave privata nei loro sistemi!
controlla il modello di codice seguente