Theo CryptoPotato, nhà phát triển blockchain Murat Çeliktepe đã trở thành nạn nhân của một vụ lừa đảo dẫn đến việc mất 500 đô la từ Ví MetaMask của anh ấy. Çeliktepe đã được liên hệ trên LinkedIn bởi một cá nhân đóng giả là nhà tuyển dụng đưa ra cơ hội việc làm phát triển web. Trong cuộc phỏng vấn xin việc, nhà tuyển dụng đã hướng dẫn Çeliktepe tải xuống và gỡ lỗi mã từ hai gói npm được lưu trữ trên kho lưu trữ GitHub. Sau khi làm theo hướng dẫn, nhà phát triển phát hiện ra rằng ví MetaMask của anh ta đã cạn kiệt, với hơn 500 đô la bị rút gian lận từ tài khoản của anh ta.
Danh sách việc làm trên Upwork tuyên bố đưa ra mức lương theo giờ từ 15 đến 20 đô la cho một nhiệm vụ dự kiến hoàn thành trong vòng chưa đầy một tháng. Các cuộc phỏng vấn kỹ thuật thường bao gồm các bài tập mang về nhà hoặc các bài tập chứng minh khái niệm, khiến lời đề nghị có tính thuyết phục ngay cả đối với những cá nhân có chuyên môn kỹ thuật. Các ứng dụng được tìm thấy trong kho GitHub được đề cập là các dự án npm hợp lệ, nhưng chúng chưa được xuất bản trên npmjs.com, cơ quan đăng ký nguồn mở lớn nhất cho các dự án JavaScript.
Sau khi chia sẻ kinh nghiệm của mình trên mạng xã hội, Çeliktepe đã tìm kiếm sự hỗ trợ từ cộng đồng để hiểu cơ chế của cuộc tấn công. Cộng đồng đã phản hồi bằng sự hỗ trợ và nhiều giả thuyết khác nhau về cách kẻ tấn công có thể đã xâm nhập vào ví MetaMask của anh ta. Một số ý kiến cho rằng các dự án npm do Çeliktepe thực hiện có thể đã cho phép kẻ tấn công triển khai một shell đảo ngược, làm lộ ra các lỗ hổng trên máy của nhà phát triển. Những người khác đề xuất rằng dự án npm bất hợp pháp có thể đã sao chép mật khẩu từ trình duyệt web có lưu lượng truy cập mạng được kích hoạt hoặc chặn tự động điền trong cuộc phỏng vấn công nghệ.
Weatherly
