کیف پول یک برنامه نویس بلاکچین در مصاحبه شغلی خالی شد!

کیف پول متامسک وب دولوپری که در پلتفرم Upwork به دنبال کار بود با نصب پکیج جعلی JS طی یک مصاحبه کاری کلاه‌بردارانه، خالی شد.

به گزارش والکس و به نقل از کریپتو پوتیتو، یک توسعه‌دهنده بلاک چین به نام مورات جلیکتپه (Murat Celiktepe) مدعی شده که در طول تعطیلات کریسمس، حدود ۵۰۰ دلار از کیف پول متامسک‌اش طی یک مصاحبه کاری جعلی به سرقت رفته است. وی ابتدا با قرار دادن هشتگ Open to Work در لینکدین‌اش با فرد کلاه‌بردار آشنایی اولیه پیدا می‌کند. او سپس به آگهی استخدام منتشر شده در وب‌سایت آپ ورک هدایت می‌شود.

در این آگهی از جلیکتپه درخواست می شود که به‌عنوان بخشی از مصاحبه تکنیکال، چند فایل کدنویسی شده را از مخزن گیت هاب دانلود و دیباگ کند. فرآیندی که تحت عنوان انجام پروژه نمونه و بخشی از مصاحبه کاری بسیاری از توسعه‌دهنده‌های وب، عادی محسوب می‌شود. دستمزد تعیین شده برای این موقعیت شغلی، عدد ترغیب‌کننده ۱۵ تا ۲۰ دلار به ازای هر ساعت بوده است. اما جلیکتپه، مدت کوتاهی پس از انجام پروژه نمونه، پی می‌برد که والت متامسک‌اش، هدف سرقت قرار گرفته است.

لازم به ذکر است که فایل‌های دانلود شده به نام web3_nextjs و web3_nextjs_backend، فرمت‌های مرسومی داشته و هیچ نشانه اولیه مشکوکی ندارند. با‌این‌حال آنها در وب‌سایت npmjs.com؛ بزرگترین رجیستری منبع باز برای پروژه‌های جاواسکرپیت؛ ثبت نشده‌اند.

دلایل احتمالی هک کیف پول این برنامه‌نویس

بعد از این اتفاق ناخوشایند، جلیکتپه، تجربه خود را در شبکه‌های اجتماعی به اشتراک گذاشت و از جامعه کریپتو برای پی بردن به سازوکار این کلاه‌برداری درخواست کمک کرد. او ادعا کرده که به دقت فایل‌های دانلود شده را مورد بررسی‌های امنیتی قرار داده و هیچ اطلاعاتی از والت متامسک‌اش نیز روی کامپیوترش موجود نبوده است. بنابراین نمی‌تواند متوجه شود که هکرها چطور به اطلاعات والت وی دسترسی پیدا کرده‌اند.

نظرات بسیاری از کاربران در فضای مجازی در پاسخ به جلیکتپه، حاکی از این است که فایل‌های npm‌ اجرا شده، به هکرها اجازه اجرای نوعی reverse shell را روی کامپیوتر او داده‌اند. به‌این‌ترتیب، آنها به بسیاری از اطلاعات محرمانه روی سیستم وی، دسترسی پیدا کرده‌اند.

برخی دیگر از کاربران متخصص در حوزه بلاک چین، نیز گمان برده‌اند که فایل‌های npm دانلود شده، به جای استفاده از ویروس و بدافزار با فعال کردن ویژگی Autofill در مرورگر وب کامپیوتر جلیکتپه، پسورد کیف پول متامسک نسخه مرورگر او را کپی کرده است. تئوری دیگر نیز احتمال می‌دهد کد اجرا شده با مداخله در ترافیک شبکه قربانی، باعث این مشکل امنیتی شده است.

متاسفانه این نوع کلاهبرداری با هدف قرار دادن نیروهای متخصص و جویای کار در حوزه بلاکچین رواج پیدا کرده است به طوریکه برای تنظیم مصاحبه شغلی به دلایل مختلفی از کاربر خواسته می‌شود تا یک فایلی را نصب کرده یا روی لینکی کلیک کنند و بدین صورت انواع نرم افزارهای مخرب روی سیستم کاربر نصب می‌شود. توصیه می‌شود برای انجام مصاحبه‌های شغلی، از یک سیستم مجزا استفاده کنید که با کیف پول‌های شما در ارتباط نباشد.