Upwork Üzerinden İş Alan Türk Web Geliştiricisi, İş Verenin Saldırısıyla Karşı Karşıya Kaldı
Bir web geliştiricisi, Upwork üzerinden aldığı bir iş nedeniyle ciddi bir güvenlik ihlali yaşadı. İşe alınan geliştiriciye, dolandırıcı iş veren tarafından zararlı yazılım içeren JavaScript (JS) paketleri gönderildi.
Türk yazılım geliştiricisi Murat Çeliktepe, bu olay neticesinde MetaMask cüzdanındaki yaklaşık 500 dolar değerindeki kripto paraları kaybetti. Çeliktepe, yaşadığı bu olumsuz deneyimi kripto para topluluğu ile paylaşarak dikkatleri üzerine çekti. İlginç bir şekilde, saldırgan ilk olarak LinkedIn aracılığıyla Çeliktepe ile iletişime geçmeye çalıştı.
Türk Yazılım Geliştiricisi Dolandırıcılığın Kurbanı Oldu
Upwork üzerinden bir iş teklifi alan Murat Çeliktepe’ye, GitHub üzerinde bulunan “web3_nextjs” ve “web3_nextjs_backend” adında iki npm paketini indirip, bu paketlerdeki hataları düzeltmesi istendi. Çeliktepe bu görevi tamamladıktan sonra, MetaMask hesabının ihlal edildiğini ve içindeki 500 doları aşkın fonların çalındığını keşfetti.
Söz konusu Upwork iş ilanı, web geliştiricilerden sitelerdeki hataları ve yanıtlama yeteneğini iyileştirmelerini talep ediyordu. Saldırgan, bu iş karşılığında geliştiricilere saatte 15 ila 20 dolar ödeme yapacağını vaat ediyordu.
LinkedIn üzerinde “#OpenToWork” etiketi ile iş arayan Murat Çeliktepe, dolandırıcı iş verenin teknik mülakatı kapsamında verdiği GitHub depolarını indirdi. Teknik mülakatlar sırasında iş verenler, adayların kodlama ve hata ayıklama becerilerini test ederler. Bu durum, özellikle teknik uzmanlık gerektiren alanlarda çalışanlar için iş tekliflerini oldukça inandırıcı kılar.
Topluluk Saldırının Ardındaki Sırrı Çözmek İçin Bir Araya Geldi
Murat Çeliktepe, başına gelen bu talihsiz olayı sosyal medya hesabından paylaştı ve saldırının nasıl gerçekleştiğini anlamak için topluluktan yardım istedi. Topluluk üyeleri, GitHub depolarındaki kodları inceledi ama saldırının nasıl yapıldığına dair kesin bir sonuca varamadılar. Bu nedenle iş verenin, gönderdiği zararlı JS paketleri aracılığıyla Çeliktepe’nin MetaMask cüzdanına nasıl sızdığı konusunda belirsizlik devam etti.
Çeliktepe’nin paylaşımına, topluluk üyeleri yanı sıra dolandırıcılığa odaklanmış Twitter botları da yorum yaptı. Bu botlar, sahte MetaMask destek hesapları ve Google formları üzerinden Çeliktepe’yi kandırmayı amaçlayan linkler paylaştı.
Kripto para topluluğundan bazı üyeler, saldırganın gönderdiği npm projelerinin, Çeliktepe’nin bilgisayarındaki güvenlik açıklarını ortaya çıkarmış olabileceğini düşünüyor. Diğer bazı teoriler, saldırganın, Çeliktepe’nin bilgisayarına zararlı yazılım yerleştirmek yerine, otomatik doldurma özelliği etkin bir web tarayıcısı aracılığıyla
- Bitcoin Altına Karşı Güçleniyor: Luke Gromen’in Çarpıcı Tahminleri!
- Bitcoin’de ‘Öforik Aşama’ Başladı: Bu Coşku Ne Kadar Sürecek?
- Bithumb’ın Desteğiyle Solana Ekosistemindeki İki Altcoin Hızla Yükseldi!
- Analist Cowen, Cardano İçin Yeni Bir Düşüş Uyarısında Bulundu!
- Bitcoin: Kurumsal Stratejiler ve Risklerin Gölgesinde!
Kripto Para Borsası Binance’de hesap açmak için tıklayın!
Tüm gelişmeleri anlık almak ister misiniz? >>> Hemen Telegram, Instagram, Tiktok, ve X hesaplarımızı takip ederek bildirimleri açın, gelişmelerden ilk siz haberdar olun!
Not: Bu sitede yazılan makale içerikleri tamamen yorum ve analize dayalıdır. Hiç bir şekilde yatırım tavsiyesi değildir.