"X" istifadəçisi yazısı ilə iş müsahibəsindən sonra Metamask pul kisəsinin boşaldığını söyləyərək kömək istəyib. Uzun müddətdir istifadə edilən fişinq üsulu ilə sözügedən oğurluq hadisəsi yenidən gündəmə gəlib.
Bizimyol.info xəbər verir ki, məlum olduğu kimi, bir çox istifadəçi kripto aktivlərini müxtəlif pul kisələrində saxlayır. Bu cüzdanlardakı aktivlər də bir çox pis niyyətli insanların hədəfidir.
Hakerlərin istifadə etdiyi üsullardan biri də iş müsahibəsi adı altında kompüterlərə fayl göndərərək kriptovalyuta pul kisələrini boşaltmaq və daha sonra istifadə etdikləri cihazlara uzaqdan giriş əldə etməkdir.
“İş üçün layihədir” deyib kompüterlərə sızırlar
Xüsusilə proqram təminatı sahəsində çalışan insanlar üçün işə qəbul müsahibələrinə tez-tez uzaqdan testlər daxil edilir. Son aylarda NPM məlumat paketləri ilə həyata keçirilən hücumlarda, iş görüşmələri adı altında göndərilən fayllarla kompüterlərə məlumat sızdırmaq üçün hərəkətlər edirlər. Bu hücumların qurbanları ümumiyyətlə frilanserlər və iş axtaranlar olur.
NPM paketlərində saxlanılan və sonradan kodlarının qalan hissəsini müxtəlif onlayn mənbələrdən götürə bilən bu zərərli proqram həmçinin cihazlarda giriş məlumatları, həssas məlumatlar, mənbə kodları və s. Tamamilə sıza bilər. Bu yolla kripto pul kisələrinə giriş əldə edən hakerlər pul kisələrində olan hər şeyi öz hesablarına köçürürlər. Buna görə diqqətli olmaq lazımdır.
Təbii ki, bəzi işlərlə bağlı müsahibə zamanı bizdən belə hərəkətlər tələb oluna bilər. Bu halda, proqramlar öz sistemimizdən təcrid olunmuş şəkildə, ya da bir sandboxda işlədildikdə belə problemlərdən qaşmaq mümkündür.
Qadir, Bizimyol.info






