Quinta maior carteira de Bitcoin move R$ 33 bilhões em única transação 🔗livecoins.com.br
Corretora de criptomoedas Kucoin é acusada de ‘conspiração criminosa multibilionária’ 🔗livecoins.com.br
Diretor da Binance fugiu com passaporte contrabandeado, afirma Nigéria 🔗portaldobitcoin.uol.com.br
Binance lista 6 novos pares de criptomoedas com Real e memecoins 🔗portaldobitcoin.uol.com.br
Crítico do Bitcoin, Luiz Barsi será julgado nesta terça pela CVM por insider trading 🔗portaldobitcoin.uol.com.br
Robert Kiyosaki diz que Bitcoin pode ser um golpe, mas segue comprando 🔗livecoins.com.br
Fundos de criptomoedas do Brasil lideram ranking global e captam R$ 44 mi na semana 🔗portaldobitcoin.uol.com.br
Idealizador do Bitcoin Cash (BCH) rejeita convite de Adam Back para voltar ao Bitcoin 🔗portaldobitcoin.uol.com.br
Manhã Cripto: Investidores voltam a comprar ETFs e Bitcoin bate US$ 71 mil; SEC quer multar Ripple em US$ 2 bi 🔗portaldobitcoin.uol.com.br
BlackRock diz que bitcoin é um bom diversificador de portfólio: “prioridade número um de nossos clientes” 🔗livecoins.com.br
Argentina dá 45 dias para que empresas de criptomoedas se registrem com regulador 🔗portaldobitcoin.uol.com.br
Solana ganha novo sistema que torna 80% mais barato criar NFTs 🔗portaldobitcoin.uol.com.br
Criptomoeda focada em RWA sofre ataque e despenca 98% 🔗livecoins.com.br
Bitcoin: Michael Saylor permanece otimista enquanto analistas fazem previsões ousadas para o preço do BTC 🔗webitcoin.com.br
Mulher perde R$ 4,5 milhões em golpe de criptomoedas e só percebe um ano depois 🔗portaldobitcoin.uol.com.br
Bitcoin sobe 10% e inicia semana acima dos US$ 70.000 🔗livecoins.com.br
TVL da Shibarium dispara 170% em 48 Horas 🔗webitcoin.com.br
Filipinas bloqueia acesso à Binance enquanto antiga operação da corretora na Rússia fecha as portas 🔗portaldobitcoin.uol.com.br
Samson Mow faz uma previsão ousada de ETF Bitcoin para esta semana, já que o BTC ultrapassa US$ 70.000 🔗webitcoin.com.br
Motivos pelos quais o mercado cripto entrou novamente em ascensão 🔗webitcoin.com.br
Desenvolvedor tem carteira MetaMask drenada durante entrevista de emprego 🔗portaldobitcoin.uol.com.br
Você já votou!

Um desenvolvedor de blockchain chamado Murat Çeliktepe teve todos os seus fundos em criptomoedas drenados recentemente de sua carteira MetaMask durante uma entrevista de emprego agendada pelo LinkedIn, causando um prejuízo de US$ 500 (cerca de R$ 2,4 mil). A história foi contada pelo site Cryptopotato em publicação nesta sábado (30).

Segundo o site, Çeliktepe foi contatado por um falso recrutador que lhe ofereceu uma posição de desenvolvedor web aparentemente legítima. Durante a entrevista, conta o site, o recrutador instruiu Çeliktepe a baixar e depurar código de dois pacotes NPM hospedados em um repositório GitHub. NPM, que significa ‘Node Package Manager’, é um gerenciador para a linguagem JavaScript— Node.js.

Depois de seguir as instruções, Çeliktepe descobriu que sua carteira MetaMask estava esgotada e mais de US$ 500 foram retirados de forma fraudulenta de sua conta, o que ele acredita que se trata de um golpe misterioso, já que ele conhece a área e examinou minuciosamente o código nos repositórios GitHub.

O desenvolvedor então permaneceu incerto sobre o método usado para violar sua carteira MetaMask, já que ele afirmou não ter armazenado as frases de recuperação de sua carteira em seu computador. Por conta disso, ele passou a compartilhar sua experiência nas redes sociais, pedindo ajuda à comunidade para entender a mecânica, o modus operandi do ataque

A comunidade respondeu com apoio e várias teorias sobre como o invasor pode ter invadido sua carteira MetaMask. No entanto, outros golpistas tentaram se aproveitar da situação incentivando Çeliktepe a se conectar com endereços fraudulentos de “suporte MetaMask” do Gmail e formulários do Google.

Os insights da comunidade, descreve o Cryptopotato, sugerem que os projetos NPM executados por Çeliktepe podem ter permitido ao invasor implantar um “reverse shell”, expondo potencialmente vulnerabilidades na máquina do desenvolvedor.

Outras teorias propostas por membros da comunidade incluem a possibilidade de que, em vez de infectar a máquina do desenvolvedor com um malware, o NPM fraudulento pode ter copiado senhas de um navegador da web com preenchimento automático habilitado.

Além disso, finaliza o site, alguns especulam que o código executado voluntariamente durante a “entrevista técnica” pode ter interceptado o tráfego de rede, contribuindo para a violação de segurança.

  • Quer desvendar os mistérios do Bitcoin? Adquira “O Livro de Satoshi”, um compilado de escritos e insights de Satoshi Nakamoto

O post Desenvolvedor tem carteira MetaMask drenada durante entrevista de emprego apareceu primeiro em Portal do Bitcoin.