區塊鏈開發人員透過LinkedIn 工作機會精心策劃詐騙,成為受害者
在最近的事件中,區塊鏈開發人員Murat Çeliktepe 在LinkedIn 上接到看似合法的網頁開發工作的邀請後,分享了假期期間的一段痛苦經歷。 「招募人員」發布了一份Upwork 招募啟事,似乎提供了一個真正的機會,並要求Çeliktepe 從GitHub 下載npm 軟體包作為工作面試的一部分。然而,幾個小時後,開發者發現他的MetaMask 錢包已被清空,超過500 美元被盜走。
LinkedIn 遭遇變得昂貴
居住在安塔利亞的Çeliktepe 詳細介紹了LinkedIn 招募人員如何透過Upwork 招募資訊引誘他,要求他修復錯誤並提高網站回應能力。儘管這項工作看似真實,但在下載「技術面試」的npm 套件後,開發人員的MetaMask 錢包成為了複雜攻擊的受害者。
識別攻擊向量的挑戰
當切利克泰佩在社交媒體上分享他的痛苦經歷時,他向社區尋求幫助以了解攻擊的機制。儘管檢查了GitHub 儲存庫中的程式碼,他仍然不確定他的MetaMask 錢包是如何被破壞的。令人擔憂的是,即使沒有在他的電腦上保留MetaMask 秘密恢復短語,這次攻擊也會導致以太坊餘額耗盡。
社區反應與提出的理論
開發人員的求助吸引了真正的社群成員和提供支援的機會主義加密機器人。一些社群見解表明,Çeliktepe 執行的npm 專案可能使攻擊者能夠部署反向shell,從而在開發人員的電腦上暴露潛在的漏洞。
同一「招募人員」的廣泛瞄準
值得注意的是,Çeliktepe 並不是唯一一個成為這項計畫犧牲品的人。其他開發人員,包括安全研究員Bartu Bozkurt 和Mehmet Selim,也報告了同一位「招募人員」採用的類似LinkedIn 方法。 Bozkurt 將其標記為“非常知名的駭客類型”,表明這是一種系統性、有針對性的努力,旨在利用毫無戒心的網路開發人員和安全研究人員。
社區注意事項
這起事件強烈提醒網路開發人員和安全研究人員對專業平台上的詐欺性工作機會保持警惕。建議在與主設備分離的單獨(虛擬)機器上完成任何帶回家的工作練習,作為預防潛在詐騙的預防措施。當社群努力理解這種精心設計的攻擊的複雜性時,集體意識和謹慎對於阻止此類惡意計畫至關重要。
資訊來源:由0x資訊編譯自COINTRUST。版權所有,未經許可,不得轉載!
