Меня только что взломали! 🥲 Потерял немного ETH, SOL и кучу NFT, особенно мои @Azuki, @BEANZOfficial и @Pixelmon, которые я действительно ценил. Вот что произошло: Я активно подавал заявки на работу в последнее время. Вчера я получил сообщение в LinkedIn от кого-то, кто утверждал, что он рекрутер из @Alchemy. Она спросила, заинтересован ли я в роли, и если да, то попросила отправить резюме. Я отправил. После того, как она рассмотрела мое резюме с командой, она вернулась, сказав, что я вполне подходящий кандидат. Затем она отправила мне ссылку для прохождения 20-минутного теста с таймером и видеозаписи интервью. Во время процесса возникли проблемы с доступом к веб-камере, и сайт предоставил рекомендации по их устранению. Поскольку это был тест с таймером, я поспешил и следовал инструкциям вслепую, думая, что все в порядке. Позже я получил уведомления о транзакциях от приложения @MagicEden, и тогда я понял, что допустил ошибку. Включив эти разрешения и поспешив, хакеры каким-то образом получили доступ к моим расширениям кошелька. Я не подписывал ничего подозрительного, так что, вероятно, это было угон сессии или какой-то эксплойт на уровне браузера. Урок: Взломы могут произойти где угодно, даже через то, что выглядит как легитимный процесс поиска работы в Web2. Замедлитесь. Дважды проверьте все. Никогда не теряйте бдительность, независимо от того, насколько "профессионально" это выглядит. Будьте осторожны, друзья. Я делюсь этим, чтобы никто другой не прошел через ту же боль.