Айтішника пограбували під час онлайн-співбесіди
У своєму мікроблозі він розповів, що в соцмережі LinkedIn "рекрутер" Олександр Андрійченко запропонував йому співпрацю, скинувши пропозицію про роботу на платформі для пошуку фріланс-заробітку Upwork, яка в ошуканого девелопера не викликала підозр. Претенденту пропонувалася погодинна оплата $15-20 за завдання, яке, як очікується, займе менш як місяць.
Технічна частина "співбесіди" включала налагодження коду у двох пакетах даних, розміщених у репозиторії GitHub. Після виконання завдання на чоловіка чекала онлайн-співбесіда, на якій Челіктепе повідомили, що він блискуче впорався із завданням.
Однак радість його тривала недовго – виявилося, що його криптогаманець MetaMask, в якому мало зберігатися 0,225 Ethereum (ETH) (на той момент еквівалентно $538), повністю спустошений. Щоб зрозуміти механізм атаки, Челіктепе звернувся по допомогу до спільноти.
За припущенням експертів, атака або надала зломщику доступ до пристрою жертви та перехопила мережевий трафік, або скопіювала паролі з браузера з увімкненим автозаповненням. Однак Челіктепе каже, що ніколи не зберігав на своєму комп’ютері секретну фразу відновлення для гаманця MetaMask і тому не розуміє, як зловмисники взагалі змогли зламати його криптоаккаунт, навіть якщо їм вдалося отримати доступ до його комп’ютера.
Окупанти з "Торнадо" обстріляли будинки у Шевченковому в Харківській області: є постраждалі