🚨 Оповещение о мошенничестве, нацеленное на разработчиков блокчейна 🚨
Запуск их кода почти смыл мой #wallet . Время историй 👇
Вчера со мной на Fiverr связался клиент, который хотел нанять разработчиков блокчейна. У этого клиента не было отзывов (первый красный флажок). Предложение было довольно привлекательным (500 долларов США в день, оплата еженедельно) и в то же время очень подозрительным для меня (редко можно встретить предложения такого типа на рынке), поэтому я решил копнуть глубже. Его не особо интересовало мое портфолио, и он хотел, чтобы я как можно скорее приступил к техническому тестированию (третий красный флаг для меня). Он пригласил меня на Github, и после проверки кода (напрямую с Github) я заметил какой-то код, который сканировал ОС и пытался найти закрытый ключ криптокошельков. Одна из библиотек, которую следует проверить, — это «child_process» в package.json, она здесь не имеет никакого отношения. 👀 К счастью, я был хорошо информирован и знал об этой хитрости заранее, поэтому не попал в ловушку.
Резюме: Всегда будьте в курсе этих фишинговых атак! Специально для разработчиков и для тех, кто хранит приватный ключ в своих системах!
проверьте приведенный ниже шаблон кода
