🚨 Сповіщення про шахрайство, спрямоване на розробників блокчейну 🚨
Запуск їхнього коду ледь не призвів до змивання мого #wallet . Час історій 👇
Вчора зі мною зв’язався клієнт на fiverr, який шукав найняти розробників блокчейну. Цей клієнт не мав відгуків (перший червоний прапорець). Пропозиція була досить привабливою (500 доларів США на день, щотижнева оплата) і водночас дуже підозрілою для мене (такі пропозиції рідко зустрічаються на ринку), тому я вирішив копнути глибше. Його не дуже цікавило моє портфоліо, і він хотів, щоб я якнайшвидше приступив до технічного тесту (третій червоний прапорець для мене). Він запросив мене на Github, і після перевірки коду (безпосередньо з Github) я помітив якийсь код, який сканував ОС і намагався знайти приватний ключ криптогаманців. Однією бібліотекою, яку слід перевірити, є "child_process" у package.json, вона не має тут нічого спільного. 👀 На щастя, я був добре поінформований і знав про цей трюк заздалегідь, тому не потрапив у пастку.
Резюме: завжди будьте в курсі цих фішингових атак! Спеціально для розробників і для тих, хто зберігає закритий ключ у системі!
перевірте наведений нижче шаблон коду