JAG BLEV PRECIS HACKAD! 🥲 Förlorade lite ETH, SOL och ett gäng NFT:er, särskilt min @Azuki, @BEANZOfficial och @Pixelmon, som jag verkligen uppskattade. Det här är vad som hände: Jag har aktivt sökt jobb på sistone. Igår fick jag ett LinkedIn DM från någon som påstod sig vara en rekryterare från @Alchemy. Hon frågade om jag var intresserad av en roll, och i så fall ville jag dela med mig av mitt CV. Jag gjorde. Efter att hon granskat mitt CV med teamet kom hon tillbaka och sa att jag var ganska lämplig för rollen. Hon skickade mig sedan en länk för att genomföra ett 20-minuters tidsbestämt test och en videoinspelningsintervju. Under processen fanns det vissa problem med webbkameraåtkomst, och webbplatsen gav förslag på hur man kan åtgärda det. Eftersom det var ett tidsbestämt test skyndade jag mig och följde instruktionerna blint och trodde att allt var bra. Senare fick jag transaktionsvarningar från @MagicEden app och det var då jag visste att jag var förbannad. Genom att aktivera dessa behörigheter och rusa igenom fick hackarna på något sätt tillgång till mina plånbokstillägg. Jag skrev inte under något misstänkt, så det var troligen sessionskapning eller någon exploatering på webbläsarnivå. Lektion: Hacks kan hända var som helst, även genom vad som ser ut som en legitim Web2-jobbprocess. Sakta ner. Dubbelkolla allt. Sänk aldrig garden, oavsett hur "professionellt" det ser ut. Ta hand om er, frens. Jag delar med mig av detta så att ingen annan ska behöva gå igenom samma smärta.