Il furto di criptovalute viene solitamente effettuato tramite info-stealer che rubano le credenziali di login o intercettano l’indirizzo del wallet. Il portafoglio digitale di uno sviluppatore turco è stato invece svuotato durante un colloquio di lavoro. Non è chiaro però quale tecnica è stata utilizzata dal cybercriminale.
Furto di Ethereum con test remoto
Lo sviluppatore Murat Çeliktepe ha pubblicato su X una serie di post per raccontare la sua disavventura. La scorsa settimana è stato contattato da un presunto “reclutatore” su LinkedIn che, durante il colloquio di lavoro, ha chiesto di eseguire un compito disponibile su Upwork.
Lo sviluppatore doveva effettuare il debug del codice di due pacchetti npm ospitati su GitHub. Dopo aver completato il compito ha comunicato la soluzione durante una sessione di Google Meet. Qualche ora dopo ha scoperto che il suo wallet MetaMask era stato svuotato. Non è chiaro però come sia avvenuto l’accesso e il furto delle criptovalute Ethereum (circa 500 dollari).
Lo sviluppatore ha esaminato il codice dei pacchetti, ma non ha trovato nessun indizio utile. Un altro sviluppatore ipotizza che nel codice è presente una reverse shell che ha permesso al cybercriminale di accedere al computer da remoto. Qualcuno afferma che la password del wallet è stata rubata dal password manager del browser oppure è stato intercettato il traffico di rete.
Lo sviluppatore ha dichiarato che la Secret Recovery Phrase di MetaMask (lunga 12 parole) non era conservata sul computer. Altri sviluppatori hanno confermato di essere stati contattati dallo stesso falso reclutatore. Le offerte di lavoro “truffa” sono molto utilizzate, in quando gli utenti credono che LinkedIn sia una piattaforma professionale affidabile.
Ti potrebbe interessare
28 dic 2023