يستهدف مجندو الاحتيال مطوري blockchain على Upwork ، ويسرقون التشفير باستخدام حزم npm

وقع مطور blockchain ضحية لعملية احتيال تشفير بعد الاستجابة لوظيفة Upwork التي تبدو شرعية.

تحولت الجهات الفاعلة السيئة إلى Upwork في محاولة لجذب مطوري blockchain لتنزيل البرامج الضارة ، مما يمكنهم من استنزاف العملات المشفرة من المحافظ غير الاحتجازية. وفقا لتقرير BleepingComputer ، يقوم المجندون المحتالون بتوجيه الضحايا عبر LinkedIn لتنزيل وتصحيح التعليمات البرمجية من حزمتين npm ضارتين ، مسفوعتين على مستودع GitHub.

إحدى حزم npm الضارة على GitHub | المصدر: BleepingComputerبمجرد أن يقوم المطورون بإيقاف الحزم ، يتمكن الضار من الوصول إلى أجهزتهم. في مقابلة مع BleepingComputer ، كشف مطور blockchain في أنطاليا Murat Çeliktepe عن خسارة أكثر من 500 دولار من محفظة MetaMask الخاصة به في العملات المشفرة بعد فتح حزم npm ، مما يوفر للمحتالين إمكانية الوصول عن بعد إلى جهازه.

ويمتد الحادث إلى ما هو أبعد من Çeliktepe، حيث يشير التقرير إلى مطورين آخرين أبلغوا عن لقاءات مماثلة مع نفس المجندين على LinkedIn، مما يسلط الضوء على عمليات الاحتيال التي تستهدف مطوري بلوكتشين.

يبدو أن المحتالين يواصلون استهداف مطوري blockchain من خلال منصات العمل مثل LinkedIn و Upwork ، مما يعرض استراتيجية مستمرة. في حادثة وقعت في عام 2022 ، تمكن المتسللون التابعون لكوريا الشمالية من سرقة 600 مليون دولار من لعبة Axie Infinity blockchain عن طريق إرسال عرض عمل مزيف في ملف PDF ضار عبر LinkedIn إلى مهندس من Sky Mavis ، وهي شركة تقف وراء لعبة web3.