Айтішника пограбували під час онлайн-співбесіди: скільки криптовалюти втратив

Айтішника пограбували під час онлайн-співбесіди: скільки криптовалюти втратив

Невідомі зловмисники обікрали фрілансера просто під час співбесіди. Жертвою став турецький блокчейн-розробник Мурат Челіктепе, якому запропонували опрацювати код для онлайн-проєкту.

У своєму мікроблозі він розповів, що в соцмережі LinkedIn "рекрутер" Олександр Андрійченко запропонував йому співпрацю, скинувши пропозицію про роботу на платформі для пошуку фріланс-заробітку Upwork, яка в ошуканого девелопера не викликала підозр. Претенденту пропонувалася погодинна оплата $15-20 за завдання, яке, як очікувалося, займе менш як місяць.

Технічна частина "співбесіди" включала налагодження коду у двох пакетах даних, розміщених у репозиторії GitHub. Після виконання завдання на чоловіка чекала онлайн-співбесіда, на якій Челіктепе повідомили, що він блискуче впорався із завданням.

Однак радість його тривала недовго – виявилося, що його криптогаманець MetaMask, в якому мало зберігатися 0,225 Ethereum (ETH) (на той момент еквівалентно $538), повністю спустошено. Щоб зрозуміти механізм атаки, Челіктепе звернувся по допомогу до спільноти.

За припущенням експертів, атака або надала зломщику доступ до пристрою жертви та перехопила мережевий трафік, або скопіювала паролі з браузера з увімкненим автозаповненням. Однак Челіктепе каже, що ніколи не зберігав на своєму комп’ютері секретну фразу відновлення для гаманця MetaMask і тому не розуміє, як зловмисники взагалі змогли зламати його криптоаккаунт, навіть якщо їм вдалося отримати доступ до його комп’ютера.