我刚刚被黑了！🥲 丢失了一些ETH、SOL和一堆NFT，尤其是我的@Azuki、@BEANZOfficial和@Pixelmon，这些我真的很珍惜。 事情是这样的： 我最近一直在积极申请工作。昨天，我收到一个声称是@Alchemy招聘人员的LinkedIn私信。她问我是否对一个职位感兴趣，如果感兴趣，请分享我的简历。我照做了。 她和团队审阅了我的简历后，回来告诉我我非常适合这个职位。然后她给我发了一个链接，让我完成一个20分钟的计时测试和一个视频录制面试。 在过程中，摄像头访问出现了一些问题，网站提供了如何解决的建议。由于是计时测试，我匆忙地盲目跟随指示，以为一切都没问题。 后来，我从@MagicEden App收到交易提醒，那时我才知道我搞砸了。 通过启用这些权限并匆忙操作，黑客不知怎么获得了我钱包扩展的访问权限。我没有签署任何可疑的东西，所以很可能是会话劫持或某种浏览器级别的漏洞。 教训：黑客攻击可以发生在任何地方，即使是看起来像合法的Web2招聘过程。 慢下来。仔细检查一切。无论看起来多么“专业”，都不要放松警惕。 保持安全，朋友们。我分享这个是为了让其他人不必经历同样的痛苦。