Blockchain geliştiricisi Murat Çeliktepe, 'işe alım görevlisi' gibi davranan bir kişinin MetaMask Cüzdanından 500 dolar kaybetmesiyle sonuçlanan bir tatil deneyimini anlatan üzücü bir olayı paylaştı.

Özellikle Çeliktepe ile ilk olarak gerçek bir web geliştirme işi fırsatı bahanesiyle LinkedIn üzerinden iletişime geçildi. Geliştirici Kodlama İşi Dolandırıcılığının Avına Düştü

İddia edilen iş görüşmesi sırasında işe alım sorumlusu, Çeliktepe'ye her ikisi de GitHub deposunda barındırılan "web3_nextjs" ve "web3_nextjs_backend" adlı iki npm paketinden kodu indirmesi ve hata ayıklaması talimatını verdi.

Ne yazık ki, talimatlara uyduktan kısa bir süre sonra geliştirici, MetaMask cüzdanının tükendiğini ve hesabından sahtekarlıkla 500 doların üzerinde para çekildiğini keşfetti.

Upwork iş listesi, başvuru sahiplerinden "web sitesindeki hataları ve yanıt verme hızını [sic] düzeltmelerini" talep ediyor ve bir aydan kısa sürede tamamlanması beklenen bir görev için 15 ila 20 ABD Doları arasında saatlik bir ödeme teklif ettiğini iddia ediyor.

Fırsatın ilgisini çeken ve LinkedIn profil fotoğrafında dikkat çekici bir şekilde “#ÇalışmayaAçık” etiketini sergileyen Çeliktepe, bu görevi üstlenmeye karar verdi. İşe alma görevlisinin "teknoloji görüşmesi" kapsamında sağladığı GitHub depolarını indirdi.

Teknik görüşmelere katılmak genellikle eve götürülecek alıştırmaları veya kod yazma veya hata ayıklama gibi görevler de dahil olmak üzere kavram kanıtlama (PoC) atamalarını içerir. Bu, teklifi geliştiriciler gibi teknik uzmanlığa sahip kişiler için bile özellikle ikna edici kılmaktadır.

Bahsedilen GitHub depolarında [1, 2] bulunan uygulamaların, formatları ve package.json bildiriminin varlığıyla kanıtlandığı gibi, geçerli npm projeleri olduğunu belirtmekte fayda var. Ancak bu projeler, JavaScript projeleri için en büyük açık kaynak kayıt defteri olan npmjs.com'da yayınlanmış gibi görünmüyor. Topluluk Saldırının Gizemini Çözmek İçin Adım Atıyor

Talihsiz deneyimini sosyal medyada paylaşan Çeliktepe, saldırının mekanizmasının anlaşılması için topluluktan yardım istedi. GitHub depolarındaki kodu incelemesine rağmen, cüzdan kurtarma ifadesini makinesinde saklamadığı için MetaMask cüzdanını ihlal etmek için kullanılan yöntem konusunda hala kararsız.

Çeliktepe'nin yardım talebine yanıt olarak topluluk, gerçek destek ve yardım sunan fırsatçı kripto botlarla bir araya geldi. Ne yazık ki, onu sahte "MetaMask desteği" Gmail adresleri ve Google formlarıyla bağlantı kurmaya teşvik eden dolandırıcılık hesapları da ortaya çıktı.

Topluluktan edinilen bilgiler, Çeliktepe tarafından yürütülen npm projelerinin, saldırganın ters kabuk konuşlandırmasına olanak tanıyarak geliştiricinin makinesindeki güvenlik açıklarını açığa çıkarmış olabileceğini öne sürüyor.

Topluluk üyeleri tarafından önerilen diğer teoriler arasında, yasa dışı npm projesinin, geliştiricinin makinesine kötü amaçlı yazılım bulaştırmak yerine, otomatik doldurma özelliği etkinleştirilmiş bir web tarayıcısından şifreleri kopyalamış olabileceği ihtimali yer alıyor.

Ek olarak, bazıları "teknoloji görüşmesi" sırasında gönüllü olarak çalıştırılan kodun ağ trafiğine müdahale ederek güvenlik ihlaline katkıda bulunabileceğini düşünüyor. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunlar da hoşunuza gidebilir: MetaMask Kısa Bir Aradan Sonra Apple'ın App Store'una Geri Dönüyor Solana, MetaMask'tan Varlık Transferleri için Sınırlı Süreli Sıfır Ücret Teklifi Sunuyor OKX, CertiK'in Uyarılarının Ardından iOS Uygulamasındaki Kritik Güvenlik Kusurunu Hızla Ele Alıyor Etiketler: Siber Güvenlik MetaMask