کیف پول یک برنامه نویس بلاک چین در طول مصاحبه کاری خالی بود!
پورتفولیوی Metamask یک توسعه دهنده وب که به دنبال کار در پلتفرم Upwork بود با نصب یک بسته جعلی JS در طی یک مصاحبه شغلی تقلبی خالی شد.
به گزارش کوین اکسو و به نقل از CryptoPotito، یک توسعه دهنده بلاک چین به نام Murat Celiktepe ادعا کرد که در طول تعطیلات کریسمس، در طی یک مصاحبه شغلی جعلی، حدود 500 دلار از کیف پول Metamsk او به سرقت رفته است. ابتدا با قرار دادن هشتگ Open to Work در لینکدین خود با کلاهبردار آشنا می شود. سپس او به پست شغلی ارسال شده در وب سایت UpWork هدایت می شود.
در این تبلیغ، از Jaliktepe خواسته شده است که برخی از فایل های کدگذاری شده را از یک مخزن GitHub به عنوان بخشی از یک مصاحبه فنی دانلود و اشکال زدایی کند. فرآیندی که تحت عنوان اجرای نمونه پروژه و بخشی از مصاحبه شغلی برای بسیاری از توسعه دهندگان وب، عادی تلقی می شود. حقوق پیشنهادی برای این موقعیت 15 تا 20 دلار در ساعت است. اما Jaliktepe، مدت کوتاهی پس از تکمیل پروژه نمونه، متوجه شد که کیف پول Metamsk او به سرقت رفته است.
لازم به ذکر است فایل های دانلود شده با نام های web3_nextjs و web3_nextjs_backend در فرمت های معمولی بوده و فاقد کاراکترهای باز کننده مشکوک می باشند. با این حال، آنها در وب سایت npmjs.com؛ بزرگترین رجیستری منبع باز برای پروژه های جاوا اسکریپت. ثبت نشده است.
دلایل احتمالی هک کیف پول این توسعه دهنده
پس از این اتفاق ناگوار، Jeliktepe تجربه خود را در رسانه های اجتماعی به اشتراک گذاشت و از جامعه رمزنگاری کمک خواست تا بفهمد این کلاهبرداری چگونه کار می کند. او ادعا می کند که فایل های امنیتی دانلود شده را به دقت بررسی کرده است و هیچ اطلاعاتی از کیف پول Metamask او در رایانه او وجود ندارد. بنابراین، نمی تواند بفهمد که چگونه هکرها به اطلاعات کیف پول دسترسی پیدا کرده اند.
نظرات بسیاری از کاربران سایبری در پاسخ به Jeliktepe نشان میدهد که فایلهای npm اجرا شده به هکرها اجازه میدهد تا نوعی پوسته معکوس را روی رایانه خود اجرا کنند. بنابراین، آنها به اطلاعات بسیار محرمانه در سیستم او دسترسی پیدا کردند.
برخی دیگر از کاربران که متخصص بلاک چین هستند نیز مشکوک هستند که فایلهای npm دانلود شده، به جای استفاده از ویروسها و بدافزارها، با فعال کردن ویژگی تکمیل خودکار در مرورگر وب Jliktepe، رمز کیف پول Metamsk را در نسخه مرورگر خود کپی میکنند. نظریه دیگری نیز نشان می دهد که کد اجرا شده با تداخل در ترافیک شبکه قربانی این مشکل امنیتی را ایجاد کرده است.
متأسفانه این نوع کلاهبرداری با هدف قرار دادن متخصصان بلاک چین و افراد جویای کار رایج شده است، به طوری که برای تنظیم یک مصاحبه شغلی از کاربر خواسته می شود فایلی را نصب کند یا به دلایل مختلف و به این ترتیب هر نوعی را کلیک کند. نرم افزار نرم افزارهای مخرب بر روی سیستم کاربر نصب شده است. توصیه می شود برای انجام مصاحبه های شغلی از سیستم جداگانه ای که به پورتفولیوهای شما مرتبط نیست استفاده کنید.