Невідомі зловмисники обікрали фрілансера просто під час співбесіди. Жертвою став турецький блокчейн-розробник Мурат Челіктепе, якому запропонували опрацювати код для онлайн-проекту.
У своєму мікроблозі він розповів, що в соцмережі LinkedIn "рекрутер" Олександр Андрійченко запропонував йому співпрацю, скинувши пропозицію про роботу на платформі для пошуку фріланс-заробітку Upwork, яка в ошуканого девелопера не викликала підозр. Претенденту пропонувалася погодинна оплата $15-20 за завдання, яке, як очікується, займе менш як місяць.
Технічна частина "співбесіди" включала налагодження коду у двох пакетах даних, розміщених у репозиторії GitHub. Після виконання завдання на чоловіка чекала онлайн-співбесіда, на якій Челіктепе повідомили, що він блискуче впорався із завданням.
Однак радість його тривала недовго – виявилося, що його криптогаманець MetaMask, в якому мало зберігатися 0,225 Ethereum (ETH) (на той момент еквівалентно $538), повністю спустошений. Щоб зрозуміти механізм атаки, Челіктепе звернувся по допомогу до спільноти.
За припущенням експертів, атака або надала зломщику доступ до пристрою жертви та перехопила мережевий трафік, або скопіювала паролі з браузера з увімкненим автозаповненням. Однак Челіктепе каже, що ніколи не зберігав на своєму комп'ютері секретну фразу відновлення для гаманця MetaMask і тому не розуміє, як зловмисники взагалі змогли зламати його криптоаккаунт, навіть якщо їм вдалося отримати доступ до його комп'ютера.
Раніше OBOZ.UA повідомляв про криптоінвестора, який втратив віртуальні монети вартістю понад $4 млн. Як виявилось, хакери обманом змусили його перевести свої активи на підробленому сайті.
Тільки перевірена інформація в нас у Telegram-каналі OBOZ.UA та у Viber. Не ведіться на фейки!