Uno sviluppatore blockchain, Murat Çeliktepe, ha condiviso un incidente angosciante raccontando un'esperienza di vacanza che ha comportato la perdita di $ 500 dal suo portafoglio MetaMask a causa di un individuo che si spacciava per un "reclutatore".
In particolare, Çeliktepe è stato inizialmente contattato su LinkedIn con il pretesto di una vera opportunità di lavoro nello sviluppo web.
Lo sviluppatore cade preda della truffa del lavoro di codifica
Durante il presunto colloquio di lavoro, il reclutatore ha incaricato Çeliktepe di scaricare ed eseguire il debug del codice da due pacchetti npm, vale a dire "web3_nextjs" e "web3_nextjs_backend", entrambi ospitati su un repository GitHub.
Sfortunatamente, poco dopo aver seguito le istruzioni, lo sviluppatore ha scoperto che il suo portafoglio MetaMask era esaurito, prelevando fraudolentemente dal suo conto più di 500 dollari.
L'elenco di lavoro di Upwork richiede ai candidati di "correggere bug e reattività [sic] sul sito Web" e afferma di offrire un pagamento orario compreso tra $ 15 e $ 20 per un'attività che dovrebbe essere completata in meno di un mese.
Incuriosito dall'opportunità, Çeliktepe, che mostra ben visibile il tag "#OpenToWork" sulla sua immagine del profilo LinkedIn, ha deciso di accettare la sfida. Ha scaricato i repository GitHub forniti dal reclutatore come parte del "colloquio tecnico".
Partecipare a colloqui tecnici spesso comporta esercizi da portare a casa o incarichi di prova di concetto (PoC), comprese attività come la scrittura di codice o il debug. Ciò rende l'offerta particolarmente convincente anche per le persone con competenze tecniche, come gli sviluppatori.
Vale la pena notare che le applicazioni trovate nei repository GitHub menzionati [1, 2] sono progetti npm validi, come evidenziato dal loro formato e dalla presenza del manifest package.json. Tuttavia, questi progetti non sembrano essere stati pubblicati su npmjs.com, il più grande registro open source per progetti JavaScript.
La community si fa avanti per svelare il mistero di Attack
Dopo aver condiviso la sua sfortunata esperienza sui social media, Çeliktepe ha chiesto aiuto alla comunità per comprendere i meccanismi dell'attacco. Nonostante abbia esaminato attentamente il codice all'interno dei repository GitHub, rimane incerto sul metodo utilizzato per violare il suo portafoglio MetaMask poiché non ha memorizzato la frase di recupero del portafoglio sul suo computer.
In risposta alla richiesta di aiuto di Çeliktepe, la comunità si è mobilitata con un supporto genuino e bot crittografici opportunistici che hanno offerto assistenza. Sfortunatamente, sono emersi anche account truffa, che lo hanno indotto a connettersi con indirizzi Gmail e moduli Google fraudolenti di "supporto MetaMask".
Gli approfondimenti della comunità suggeriscono che i progetti npm eseguiti da Çeliktepe potrebbero aver consentito all'aggressore di implementare una shell inversa, esponendo potenzialmente vulnerabilità sul computer dello sviluppatore.
Altre teorie proposte dai membri della comunità includono la possibilità che, invece di infettare la macchina dello sviluppatore con malware, il progetto illecito npm potrebbe aver copiato le password da un browser web con il riempimento automatico abilitato.
Inoltre, alcuni ipotizzano che il codice eseguito volontariamente durante il "colloquio tecnico" potrebbe aver intercettato il suo traffico di rete, contribuendo alla violazione della sicurezza.
Il post Il portafoglio MetaMask dello sviluppatore Blockchain svuotato in un colloquio di lavoro ingannevole è apparso per la prima volta su CryptoPotato .