JE VIENS DE ME FAIRE PIRATER ! 🥲 J’ai perdu de l’ETH, du SOL et un tas de NFT, en particulier mon @Azuki, @BEANZOfficial et @Pixelmon, que je chérissais vraiment. Voici ce qui s’est passé : J’ai postulé activement à des emplois ces derniers temps. Hier, j’ai reçu un DM LinkedIn de quelqu’un prétendant être un recruteur de @Alchemy . Elle m’a demandé si j’étais intéressé par un poste et, si oui, de partager mon CV. Oui, j’ai fait. Après avoir examiné mon CV avec l’équipe, elle est revenue en disant que j’étais tout à fait apte à ce poste. Elle m’a ensuite envoyé un lien pour passer un test chronométré de 20 minutes et une interview sur enregistrement vidéo. Au cours du processus, il y a eu quelques problèmes d’accès à la webcam, et le site a fourni des suggestions sur la façon de le résoudre. Comme il s’agissait d’un test chronométré, je me suis précipité et j’ai suivi les instructions à l’aveuglette, pensant que tout allait bien. Plus tard, j’ai reçu des alertes de transaction de @MagicEden’application et c’est là que j’ai su que j’avais merdé. En activant ces autorisations et en se précipitant, les pirates ont d’une manière ou d’une autre obtenu l’accès à mes extensions de portefeuille. Je n’ai rien signé de suspect, il s’agissait donc probablement d’un détournement de session ou d’un exploit au niveau du navigateur. Leçon : Les piratages peuvent se produire n’importe où, même par le biais de ce qui ressemble à un processus de travail Web2 légitime. Plus lentement. Vérifiez tout. Ne baissez jamais votre garde, peu importe à quel point cela a l’air « professionnel ». Restez en sécurité, mes amis. Je partage ceci pour que personne d’autre n’ait à vivre la même douleur.