Мурат Челиктепе, веб-разработчик из Антальи, поделился своей историей, как он стал жертвой мошенничества, когда ему... | Интересный контент в группе Falcongaze в ОК (Одноклассники)

Мурат Челиктепе, веб-разработчик из Антальи, поделился своей историей, как он стал жертвой мошенничества, когда ему предложили работу в LinkedIn. Предложение выглядело достоверно: вакансия на Upwork по веб-разработке с оплатой от 15 до 20 долларов в час. Челиктепе согласился пройти «техническое собеседование», в ходе которого ему нужно было скачать и исправить код в двух пакетах npm — «web3_nextjs» и «web3_nextjs_backend». Эти пакеты были размещены в репозитории GitHub. Разработчик не заподозрил ничего подозрительного, ведь такие домашние задания и проверки концепции (PoC) часто используются в легитимных технических собеседованиях для разработчиков. Он скопировал репозитории GitHub и запустил приложения на своем компьютере, чтобы отладить код. После того, как он нашел и исправил ошибки, он встретился с «рекрутером» в Google Meet и продемонстрировал свое решение. А через несколько часов он обнаружил, что его кошелек MetaMask, в котором он хранил свою криптовалюту Ethereum, был полностью обнулен.