SONO APPENA STATO HACKERATO! 🥲 Ho perso alcuni ETH, SOL e un sacco di NFT, in particolare i miei @Azuki, @BEANZOfficial e @Pixelmon, che ho davvero apprezzato. Ecco cosa è successo: Ultimamente mi sto candidando attivamente per un lavoro. Ieri, ho ricevuto un DM su LinkedIn da qualcuno che afferma di essere un reclutatore di @Alchemy . Mi ha chiesto se fossi interessato a un ruolo e, in caso affermativo, di condividere il mio curriculum. L'ho fatto. Dopo aver esaminato il mio curriculum con il team, è tornata dicendo che ero abbastanza adatto per il ruolo. Mi ha poi inviato un link per completare un test cronometrato di 20 minuti e un colloquio con registrazione video. Durante il processo, si sono verificati alcuni problemi con l'accesso alla webcam e il sito ha fornito suggerimenti su come risolverli. Dato che si trattava di un test a tempo, mi sono affrettato e ho seguito le istruzioni alla cieca, pensando che tutto andasse bene. Successivamente, ho ricevuto avvisi di transazione dall@MagicEden app ed è stato allora che ho capito di aver fatto una. Abilitando queste autorizzazioni e affrettandosi, gli hacker hanno in qualche modo ottenuto l'accesso alle estensioni del mio portafoglio. Non ho firmato nulla di sospetto, quindi è probabile che si tratti di un dirottamento della sessione o di un exploit a livello di browser. Lezione: gli hack possono avvenire ovunque, anche attraverso quello che sembra un processo di lavoro Web2 legittimo. Rallenta. Ricontrolla tutto. Non abbassare mai la guardia, non importa quanto sembri "professionale". State al sicuro, francesi. Sto condividendo questo in modo che nessun altro debba passare attraverso lo stesso dolore.