我剛剛被黑了！🥲 丟失了一些 ETH、SOL 和一堆 NFT，尤其是我的 @Azuki、@BEANZOfficial 和 @Pixelmon，我真的很珍惜它們。 事情是這樣的： 我最近一直在積極申請工作。昨天，我收到了一個自稱是 @Alchemy 招聘人員的人發來的LinkedIn DM。她問我是否對某個職位感興趣，如果有興趣，請分享我的簡歷。我做了。 在她與團隊一起審查了我的簡歷后，她回來說我非常適合這個角色。然後她給我發了一個連結，讓我完成 20 分鐘的定時測試和視頻錄製面試。 在此過程中，網路攝像頭訪問存在一些問題，該網站提供了有關如何修復它的建議。由於是定時考試，我匆匆忙忙地盲目按照指示作，以為一切都很好。 後來，我收到了來自 @MagicEden App 的交易提醒，那時我知道我搞砸了。 通過啟用這些許可權並匆忙通過，駭客以某種方式獲得了對我的錢包擴展程式的訪問許可權。我沒有簽署任何可疑的東西，所以很可能是會話劫持或一些瀏覽器級別的漏洞利用。 教訓：駭客攻擊可能發生在任何地方，即使是通過看似合法的 Web2 工作流程。 慢點開。仔細檢查所有內容。永遠不要放鬆警惕，無論它看起來多麼“專業”。 注意安全，朋友們。我分享這些是為了讓其他人不必經歷同樣的痛苦。