PRÁVĚ JSEM BYL HACKNUT! 🥲 Přišel jsem o nějaké ETH, SOL a spoustu NFT, zejména o @Azuki, @BEANZOfficial a @Pixelmon, kterých jsem si opravdu vážil. Stalo se toto: V poslední době se aktivně ucházím o práci. Včera jsem dostal zprávu na LinkedIn od někoho, kdo tvrdí, že je náborář z @Alchemy. Zeptala se mě, jestli mám zájem o nějakou pozici, a pokud ano, chtěla by se podělit o svůj životopis. Stalo se. Poté, co si s týmem prohlédla můj životopis, vrátila se s tím, že jsem pro tuto roli docela vhodná. Poté mi poslala odkaz na dokončení 20minutového testu na čas a rozhovor s nahráváním videa. Během procesu se vyskytly nějaké problémy s přístupem k webové kameře a stránka poskytovala návrhy, jak to opravit. Protože se jednalo o test na čas, spěchal jsem a slepě následoval pokyny a myslel jsem si, že je vše v pořádku. Později jsem obdržel upozornění na transakce z @MagicEden aplikace a tehdy jsem věděl, že jsem se pos*al. Povolením těchto oprávnění a spěcháním přes ně hackeři nějakým způsobem získali přístup k mým rozšířením peněženky. Nepodepsal jsem nic podezřelého, takže se pravděpodobně jednalo o únos relace nebo nějaké zneužití na úrovni prohlížeče. Poučení: K hackerským útokům může dojít kdekoli, dokonce i prostřednictvím toho, co vypadá jako legitimní pracovní proces Web2. Zpomal. Vše si dvakrát zkontrolujte. Nikdy nepolevujte ve své ostražitosti, bez ohledu na to, jak "profesionálně" to vypadá. Zůstaňte v bezpečí, přátelé. Sdílím to, aby nikdo jiný nemusel procházet stejnou bolestí.