[乌西丹加拉迪马]区块链开发商MetaMask钱包被清空

区块链开发人员 Murat Çeliktepe 分享了一件令人痛苦的事件，讲述了一次假期经历，导致一名冒充“招聘人员”的个人从他的 MetaMask 钱包中损失了 500 美元。

值得注意的是，人们最初在 LinkedIn 上以真正的网络开发工作机会为借口联系了 Çeliktepe。

开发人员陷入编码工作骗局

在所谓的工作面试中，招聘人员指示 Çeliktepe 从两个 npm 包（即“web3_nextjs”和“web3_nextjs_backend”）下载并调试代码，这两个包都托管在 GitHub 存储库上。

不幸的是，在按照指示进行操作后不久，开发人员发现他的 MetaMask 钱包已经耗尽，从他的账户中被欺诈地提取了超过 500 美元。

Upwork 职位列表要求申请人“修复网站上的错误和响应能力”，并声称为预计在一个月内完成的任务提供 15 至 20 美元的每小时报酬。Çeliktepe 对这个机会很感兴趣，他在他的 LinkedIn 个人资料图片上显着地显示“#OpenToWork”标签后，他决定接受挑战。

他下载了招聘人员在“技术面试”中提供的 GitHub 存储库。

参与技术面试通常涉及带回家的练习或概念验证 (PoC) 作业，包括代码编写或调试等任务。

这使得该报价特别有说服力，即使对于具有技术专长的个人（例如开发人员）也是如此。

值得注意的是，在提到的 GitHub 存储库 [1, 2] 中找到的应用程序是有效的 npm 项目，其格式和 package.json 清单的存在证明了这一点。

然而，这些项目似乎尚未在最大的 JavaScript 项目开源注册表 npmjs.com 上发布。

社区努力揭开攻击之谜

在社交媒体上分享了他的不幸经历后，Çeliktepe 向社区寻求帮助，以了解攻击的机制。

尽管仔细检查了 GitHub 存储库中的代码，但他仍然不确定破坏 MetaMask 钱包的方法，因为他没有将钱包恢复短语存储在他的计算机上。

为了响应 Çeliktepe 的求助请求，社区团结起来，提供真诚的支持和机会主义的加密机器人提供帮助。

不幸的是，诈骗账户也出现了，引诱他连接欺诈性的“MetaMask 支持”Gmail 地址和 Google 表单。

来自社区的见解表明，Çeliktepe 执行的 npm 项目可能允许攻击者部署反向 shell，从而可能暴露开发人员计算机上的漏洞。

社区成员提出的其他理论包括这样的可能性：非法 npm 项目可能从启用了自动填充功能的 Web 浏览器复制了密码，而不是用恶意软件感染开发人员的计算机。

此外，一些人推测，在“技术面试”期间自愿运行的代码可能拦截了他的网络流量，从而导致了安全漏洞。