🚨 ブロックチェーン開発者を狙った詐欺警告 🚨
彼らのコードを実行すると、私の #wallet がフラッシュされそうになりました。ストーリータイム 👇
昨日、ブロックチェーン開発者を雇おうとしている Fiverr のクライアントから連絡がありました。このクライアントにはレビューがありませんでした (最初の危険信号)。オファーはかなり魅力的 (1 日 500 ドル、週払い) でしたが、同時に非常に疑わしいものでした (市場でこの種のオファーを見つけるのはまれです)。そこで、さらに詳しく調べることにしました。彼は私のポートフォリオにあまり興味がなく、できるだけ早く技術テストに参加してほしいと思っていました (私にとって 3 番目の危険信号)。彼は Github で私を招待し、コードを確認した後 (Github から直接)、OS をスキャンして暗号通貨ウォレットの秘密鍵を見つけようとするコードがあることに気付きました。確認すべきライブラリの 1 つは、package.json の「child_process」ですが、これはここでは関係ありません。👀 幸運にも、私はこのトリックについて事前によく知っていたので、罠にはまりませんでした。
まとめ: こうしたフィッシング攻撃には常に注意してください。特に開発者や、システムに秘密鍵を保存している人は注意してください。
以下のコード テンプレートを確認してください