МЕНЕ ПРОСТО ЗЛАМАЛИ! 🥲 Я втратив кілька ETH, SOL і купу NFT, особливо мої @Azuki, @BEANZOfficial та @Pixelmon, якими я дуже дорожив. Ось що вийшло: Останнім часом я активно подаю заявки на вакансії. Вчора я отримав повідомлення в LinkedIn від людини, яка стверджує, що є рекрутером з @Alchemy . Вона запитала, чи цікава мені роль, і якщо так, то поділитися своїм резюме. Я робив. Після того, як вона переглянула моє резюме з командою, вона повернулася зі словами, що я цілком підходжу на цю роль. Потім вона надіслала мені посилання на проходження 20-хвилинного тесту на час та інтерв'ю з відеозаписом. Під час процесу виникли деякі проблеми з доступом до веб-камери, і сайт надав пропозиції щодо їх усунення. Оскільки це був тест на час, я поспішав і сліпо слідував інструкціям, думаючи, що все добре. Пізніше я отримував сповіщення про транзакції від @MagicEden App, і саме тоді я зрозумів, що я п*здець. Увімкнувши ці дозволи та поспішно втрутившись всередину, хакери якимось чином отримали доступ до розширень мого гаманця. Я не підписав нічого підозрілого, тому, швидше за все, це був викрадення сеансу або якийсь експлойт на рівні браузера. Урок: Хакерські атаки можуть статися будь-де, навіть через те, що виглядає як законний процес роботи Web2. Сповільнюватися. Ще раз все перевірте. Ніколи не втрачайте пильність, як би «професійно» це не виглядало. Бережіть себе, френдлати. Я ділюся цим, щоб нікому іншому не довелося переживати той самий біль.