Неизвестные злоумышленники обокрали фрилансера прямо во время собеседования. Жертвой стал турецкий блокчейн-разработчик Мурат Челиктепе, которому предложили обработать код для онлайн-проекта.
В своем микроблоге он рассказал, что в соцсети LinkedIn "рекрутер" Александр Андрийченко предложил ему сотрудничество, скинув предложение о работе на платформе для поиска фриланс-заработка Upwork, которое у обманутого девелопера не вызвало подозрений. Соискателю предлагалась почасовая оплата $15-20 за задачу, которая, как ожидается, займет менее месяца.
Техническая часть "собеседования" включала отладку кода в двух пакетах данных, размещённых в репозитории GitHub. После выполнения задания на мужчину ждало онлайн-собеседование, на котором Челиктепе сообщили, что он блестяще справился с заданием.
Однако радость его длилась недолго – оказалось, что его криптокошелёк MetaMask, в котором должно было храниться 0,225 Ethereum (ETH) (на тот момент эквивалентно $538), полностью опустошен. Чтобы понять механизм атаки, Челиктепе обратился за помощью к сообществу.
По предположению экспертов, атака либо предоставила взломщику доступ к устройству жертвы и перехватила сетевой трафик, либо скопировала пароли из браузера с включенным автозаполнением. Однако Челиктепе говорит, что никогда не хранил на своем компьютере секретную фразу восстановления для кошелька MetaMask и поэтому не понимает, как злоумышленники вообще смогли взломать его криптоаккаунт, даже если им удалось получить доступ к его компьютеру.
Ранее OBOZ.UA сообщал о криптоинвесторе, который потерял виртуальные монеты стоимостью более $4 млн. Как оказалось, хакеры обманом заставили его перевести свои активы на поддельном сайте.
Только проверенная информация у нас в Telegram-канале OBOZ.UA и в Viber. Не ведитесь на фейки!