🚨 Alert o oszustwie wymierzonym w twórców blockchain 🚨
Uruchomienie ich kodu prawie spowodowało wypłukanie mojego #wallet . Czas na opowieść 👇
Wczoraj skontaktował się ze mną klient na fiverr, chcący zatrudnić programistów blockchain. Ten klient nie miał żadnych recenzji (pierwsza czerwona flaga). Oferta była dość atrakcyjna (500 USD dziennie, płatne tygodniowo) i jednocześnie bardzo podejrzana (rzadko spotyka się tego typu oferty na rynku), więc postanowiłem pogrzebać głębiej. Nie był zbyt zainteresowany moim portfolio i chciał, abym jak najszybciej przystąpił do testu technicznego (dla mnie trzecia czerwona flaga). Zaprosił mnie na Githuba i po sprawdzeniu kodu (bezpośrednio z Githuba) zauważyłem kod, który skanował system operacyjny i próbował znaleźć klucz prywatny portfeli kryptowalutowych. Jedną z bibliotek, które należy sprawdzić, jest „child_process” w pliku package.json, nie ma to tu nic do rzeczy. 👀 Na szczęście byłem dobrze poinformowany i wiedziałem o tej sztuczce od razu, więc nie wpadłem w pułapkę.
Podsumowanie Zawsze uważaj na ataki phishingowe! Specjalnie dla programistów i tych, którzy przechowują klucz prywatny w tych systemach!
sprawdź poniższy szablon kodu
