ນັກພັດທະນາ blockchain, Murat Çeliktepe, ໄດ້ແບ່ງປັນເຫດການທີ່ຫນ້າເສົ້າໃຈທີ່ເລົ່າຄືນປະສົບການວັນພັກທີ່ເຮັດໃຫ້ເກີດການສູນເສຍເງິນ 500 ໂດລາຈາກ MetaMask Wallet ຂອງລາວໃຫ້ກັບບຸກຄົນທີ່ມີຕໍາແຫນ່ງເປັນ 'ຜູ້ຮັບສະຫມັກ.'
ໂດຍສະເພາະ, Çeliktepe ໄດ້ຖືກຕິດຕໍ່ໃນເບື້ອງຕົ້ນກ່ຽວກັບ LinkedIn ພາຍໃຕ້ການອ້າງເອົາໂອກາດຂອງການພັດທະນາເວັບທີ່ແທ້ຈິງ.
ຜູ້ພັດທະນາຕົກເປັນເຫຍື່ອຂອງການຫລອກລວງວຽກການຂຽນລະຫັດ
ໃນລະຫວ່າງການສໍາພາດວຽກທີ່ລະບຸໄວ້, ຜູ້ຮັບສະຫມັກໄດ້ແນະນໍາ Çeliktepe ໃຫ້ດາວໂຫລດແລະແກ້ໄຂລະຫັດຈາກສອງແພັກເກັດ npm, ຄື "web3_nextjs" ແລະ "web3_nextjs_backend," ທັງສອງໂຮດຢູ່ໃນບ່ອນເກັບມ້ຽນ GitHub.
ແຕ່ຫນ້າເສຍດາຍ, ບໍ່ດົນຫລັງຈາກປະຕິບັດຕາມຄໍາແນະນໍາ, ນັກພັດທະນາໄດ້ຄົ້ນພົບວ່າກະເປົາເງິນ MetaMask ຂອງລາວໄດ້ຫມົດໄປ, ເກີນ 500 ໂດລາທີ່ຖືກສໍ້ໂກງຖອນອອກຈາກບັນຊີຂອງລາວ.
ລາຍຊື່ວຽກ Upwork ຮຽກຮ້ອງໃຫ້ຜູ້ສະຫມັກ "ແກ້ໄຂຂໍ້ບົກພ່ອງແລະການຕອບສະຫນອງ [sic] ຢູ່ໃນເວັບໄຊທ໌" ແລະອ້າງວ່າສະເຫນີການຈ່າຍເງິນຊົ່ວໂມງລະຫວ່າງ $ 15 ຫາ $ 20 ສໍາລັບວຽກງານທີ່ຄາດວ່າຈະສໍາເລັດໃນເວລາຫນ້ອຍກວ່າຫນຶ່ງເດືອນ.
ມີຄວາມສົນໃຈໃນໂອກາດ, Çeliktepe, ຜູ້ທີ່ສະແດງປ້າຍ "#OpenToWork" ຢູ່ໃນຮູບໂປຣໄຟລ໌ LinkedIn ຂອງລາວ, ໄດ້ຕັດສິນໃຈທີ່ຈະດໍາເນີນການທ້າທາຍ. ລາວໄດ້ດາວໂຫລດບ່ອນເກັບມ້ຽນ GitHub ທີ່ຜູ້ຮັບສະຫມັກໄດ້ສະຫນອງໃຫ້ເປັນສ່ວນຫນຶ່ງຂອງ "ການສໍາພາດເຕັກໂນໂລຢີ."
ການມີສ່ວນຮ່ວມໃນການສໍາພາດດ້ານວິຊາການມັກຈະປະກອບມີການອອກກໍາລັງກາຍຢູ່ເຮືອນຫຼືການມອບຫມາຍຫຼັກຖານສະແດງແນວຄວາມຄິດ (PoC), ລວມທັງວຽກງານເຊັ່ນການຂຽນລະຫັດຫຼືການດີບັກ. ນີ້ເຮັດໃຫ້ການສະເຫນີທີ່ຫນ້າເຊື່ອຖືໂດຍສະເພາະ, ເຖິງແມ່ນວ່າສໍາລັບບຸກຄົນທີ່ມີຄວາມຊໍານານດ້ານວິຊາການ, ເຊັ່ນນັກພັດທະນາ.
ມັນເປັນມູນຄ່າທີ່ສັງເກດວ່າແອັບພລິເຄຊັນທີ່ພົບເຫັນຢູ່ໃນບ່ອນເກັບມ້ຽນ GitHub ທີ່ໄດ້ກ່າວມາ [1, 2] ແມ່ນໂຄງການ npm ທີ່ຖືກຕ້ອງ, ຕາມຫຼັກຖານຂອງຮູບແບບຂອງມັນແລະການປະກົດຕົວຂອງ package.json. ຢ່າງໃດກໍຕາມ, ໂຄງການເຫຼົ່ານີ້ເບິ່ງຄືວ່າບໍ່ໄດ້ຈັດພີມມາຢູ່ໃນ npmjs.com, ບັນຊີລາຍຊື່ເປີດທີ່ໃຫຍ່ທີ່ສຸດສໍາລັບໂຄງການ JavaScript.
ຊຸມຊົນກ້າວໄປສູ່ຄວາມລຶກລັບຂອງການໂຈມຕີ
ຫຼັງຈາກແບ່ງປັນປະສົບການທີ່ໂຊກຮ້າຍຂອງລາວໃນສື່ສັງຄົມ, Çeliktepe ໄດ້ເຂົ້າຫາຊຸມຊົນເພື່ອຂໍຄວາມຊ່ວຍເຫຼືອໃນການເຂົ້າໃຈກົນໄກຂອງການໂຈມຕີ. ເຖິງວ່າຈະມີການກວດສອບລະຫັດພາຍໃນບ່ອນເກັບມ້ຽນ GitHub, ລາວຍັງບໍ່ແນ່ນອນກ່ຽວກັບວິທີການທີ່ໃຊ້ໃນການລະເມີດກະເປົາເງິນ MetaMask ຂອງລາວຍ້ອນວ່າລາວບໍ່ໄດ້ເກັບຮັກສາປະໂຫຍກການຟື້ນຕົວຂອງກະເປົາເງິນຂອງລາວຢູ່ໃນເຄື່ອງຂອງລາວ.
ໃນການຕອບສະຫນອງຕໍ່ຄໍາຮ້ອງທຸກຂອງ Çeliktepe ສໍາລັບການຊ່ວຍເຫຼືອ, ຊຸມຊົນໄດ້ເຕົ້າໂຮມກັນດ້ວຍການສະຫນັບສະຫນູນທີ່ແທ້ຈິງແລະ crypto bots ທີ່ມີໂອກາດສະເຫນີການຊ່ວຍເຫຼືອ. ແຕ່ຫນ້າເສຍດາຍ, ບັນຊີຫລອກລວງຍັງເກີດຂື້ນ, ຊັກຊວນໃຫ້ລາວເຊື່ອມຕໍ່ກັບການສໍ້ໂກງ "ການສະຫນັບສະຫນູນ MetaMask" ທີ່ຢູ່ Gmail ແລະແບບຟອມຂອງ Google.
ຄວາມເຂົ້າໃຈຈາກຊຸມຊົນແນະນໍາວ່າໂຄງການ npm ທີ່ຖືກປະຕິບັດໂດຍ Çeliktepe ອາດຈະອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີນໍາໃຊ້ shell ກັບຄືນ, ເຊິ່ງອາດຈະເປີດເຜີຍຊ່ອງໂຫວ່ຢູ່ໃນເຄື່ອງຂອງຜູ້ພັດທະນາ.
ທິດສະດີອື່ນໆທີ່ສະເຫນີໂດຍສະມາຊິກຊຸມຊົນປະກອບມີຄວາມເປັນໄປໄດ້ທີ່, ແທນທີ່ຈະຕິດເຊື້ອເຄື່ອງຂອງນັກພັດທະນາດ້ວຍ malware, ໂຄງການ npm ທີ່ຜິດກົດຫມາຍອາດຈະໄດ້ຄັດລອກລະຫັດຜ່ານຈາກຕົວທ່ອງເວັບທີ່ເປີດໃຊ້ການຕື່ມຂໍ້ມູນອັດຕະໂນມັດ.
ນອກຈາກນັ້ນ, ບາງຄົນຄາດຄະເນວ່າລະຫັດທີ່ສະຫມັກໃຈດໍາເນີນການໃນລະຫວ່າງການ "ສໍາພາດເຕັກໂນໂລຢີ" ອາດຈະຂັດຂວາງການເຂົ້າຊົມເຄືອຂ່າຍຂອງລາວ, ເຊິ່ງກໍ່ໃຫ້ເກີດການລະເມີດຄວາມປອດໄພ.
Binance ຟຣີ $100 (ສະເພາະ): ໃຊ້ລິ້ງນີ້ເພື່ອລົງທະບຽນ ແລະຮັບ $100 ຟຣີ ແລະຄ່າທຳນຽມສ່ວນຫຼຸດ 10% ໃນ Binance Futures ເດືອນທຳອິດ (ຂໍ້ກໍານົດ).
ແຫຼ່ງຂໍ້ມູນ: https://cryptopotato.com/blockchain-developers-metamask-wallet-emptied-in-deceptive-job-interview/