«Уся хитрість в етапі домашнього завдання». Розробник розповів про нову шахрайську схему під виглядом рекрутингу айтівців

«Обережно, нова схема шахрайства для ІТ-спеціалістів! Останнім часом з’явилася дуже хитра схема обману, яка націлена на розробників, особливо середнього та високого рівня. Схема виглядає дуже переконливо, тому ділюсь деталями, щоб уберегти інших», — написав він і покроково розповів, що придумали шахраї.

1. Тобі пише рекрутер або фаундер компанії та пропонує долучитися до глобального AI/Blockchain/VR/AR проєкту.
2. Далі кидають Google Doc з описом проєкту. Там усе гарно оформлено: стек, тривалість, роль. Але одразу впадає в око таблиця з зарплатами для різних позицій
3. Потім просять резюме, питають про бажану позицію та зарплатні очікування. І кажуть, що в них є «проста триетапна процедура найму»: скринінг резюме, домашнє технічне завдання (на основі їхнього репозиторію), фінальне інтерв’ю + NDA.

«Уся хитрість в етапі домашнього завдання. Вони дають посилання на GitHub-репозиторій проєкту, який ти маєш клонувати та запустити локально. Але всередині є прихований скрипт, який під час запуску пробує зчитати дані з твого комп’ютера (включно з гаманцями типу MetaMask, Keplr, Ledger і т. п.) і просто краде твої криптовалюти», — розповів розробник.

HR ошукав технокомпанію на $2,2 млн: що вигадав менеджер-шахрай

По темi

HR ошукав технокомпанію на $2,2 млн: що вигадав менеджер-шахрай

«Виявив дуже цікавий код поза зоною робочої видимості». Senior Frontend Developer розповів, як стикнувся з шахрайством — проєкт, який зовні виглядав досить зрозуміло, приховував у собі загрозу. І такі випадки, кажуть айтівці, непоодинокі

По темi

«Виявив дуже цікавий код поза зоною робочої видимості». Senior Frontend Developer розповів, як стикнувся з шахрайством — проєкт, який зовні виглядав досить зрозуміло, приховував у собі загрозу. І такі випадки, кажуть айтівці, непоодинокі

Читайте головні IT-новини країни в нашому Telegram

По темi

Читайте головні IT-новини країни в нашому Telegram