يسقط مطور بلوكتشين ضحية لمقابلة وظيفية خادعة على LinkedIn، حيث يفقد أكثر من 500 دولار من محفظته في MetaMask. يتضمن الاحتيال مهمة برمجية تكشف عن ثغرات، مما يجعل المجتمع يكشف لغز الهجوم.
يروي مُطوِّرُ البلوكتشين، مراد تشيليكتيبي، حادثًا محزنًا حيث أدى فرصة عمل وهمية على LinkedIn إلى فقدان أكثر من 500 دولار من محفظته في MetaMask. أوجهت الريكروتر الاحتيالي تشيليكتيبي بتصحيح رموز المصدر من مستودعات GitHub خلال مقابلة فنية مفترضة، مما أسفر عن سحب غير مصرح به.
كانت مشاريع GitHub، المسماة “web3_nextjs” و “web3_nextjs_backend”، تبدو مشروعة ولكنها لم تُنشر على npmjs.com. على الرغم من دعم المجتمع، يظل تشيليكتيبي غير متأكد من آلية الهجوم. تشمل التكهنات نشر قذيفة عكسية محتملة أو اعتراض كلمات المرور أثناء المقابلة الفنية.
تقترح رؤى المجتمع أن مشاريع npm الخبيثة قد استغلت ثغرات في جهاز تشيليكتيبي. حسابات الاحتيال التي تتظاهر بتقديم المساعدة أضافت إلى الفوضى. تسلط الحادثة الضوء على المخاطر التي يواجهها المطورون في المقابلات الوظيفية الظاهرة كونها حقيقية.