Бруно Суэйдер из Polygon разоблачил мошенников на LinkedIn

551

2 мин

безопасность
мошенничество
Polygon

Бруно Суэйдер, известный как DevRel и главный специалист по догфудингу Polygon, поделился тревожным опытом. Специалист столкнулся с попыткой мошенничества через LinkedIn. Он рассказал, как фейковый рекрутер пытался заманить его в ловушку с вредоносным кодом. Суэйдер подчеркнул, что такие аферы представляют серьезную угрозу для разработчиков, особенно для тех, кто активно ищет работу и может быть недостаточно опытен.

История началась с длинного сообщения, которое сразу вызвало подозрения разработчика. По словам Суэйдера, чрезмерное количество текста — первый «красный флаг», так как настоящие рекрутеры обычно избегают излишней детализации и уклончиво отвечают о компании до личного разговора. В данном случае мошенник сразу предоставил ссылку на репозиторий, что указывает на попытку поскорее заставить жертву запустить код.

Изучив его, Суэйдер обнаружил тревожные признаки. Последний коммит в репозитории датирован 2018 годом и был единственным, что наводит на мысль о старом или поддельном проекте. Профиль разработчика DavidDev0219 выглядел подозрительно неактивным, что также насторожило его. Ожидая сложную атаку через зависимости NodeJS или скрытые файлы, он был удивлен простотой схемы.

Вредоносный код находился в socket.js, а горизонтальная прокрутка скрывала опасный payload. После запуска команды функции npm start, система становилась уязвимой. Анализ показал, что код собирает данные (домашняя директория, платформа, имя хоста и т.д.), отправляет HTTP-запросы на удаленный сервер, записывает полученные файлы на диск и выполняет их через child_process.exec. Процесс повторяется каждые 10 минут, если первая не удалась.

Суэйдер объяснил, что код использует стандартные техники обфускации, функции массива преобразуют индексы строк, и декодируют зашифрованные данные в реальный текст. Это затрудняет статический анализ. Эксперт признал, что без опыта он сам мог бы стать жертвой. Он советует разработчикам не запускать код от незнакомцев, даже если за это обещают награду.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Dragonfly Partner: к концу 2026 года BTC превысит $150K, но доля рынка упадёт

Генеральный партнёр Dragonfly прогнозирует, что к концу 2026 года BTC превысит $150K, но его доля на рынке снизится, тогда как Ethereum и Solana превзойдут ожидания, а публичные финтех-цепочки, такие как Tempo, Arc и Robinhood Chain, могут разочаровать. Ожидается, что крупная технологическая компания запустит или приобретёт криптокошелёк; три крупных Perp DEX займут 90,% рынка в этой нише; инвестиции в акции вырастут до более чем 20,% от вложений в DeFi; предложение стейблкоинов увеличится примерно на 60,%, при этом долларовые стейблкоины сохранят доминирование выше 99,%, а доля USDT составит около 55,%. По мнению партнёра, закон о ясности станет законом после серьёзных переговоров, рынок предсказаний быстро вырастет, но 90,% продуктов исчезнут к концу года, а применение ИИ в крипто-сфере останется в основном в разработке ПО и безопасности.

Рынок 30 декабря: сделки, ликвидации и планы выкупа

Meta приобрела Manus за миллиарды, TRON в премаркете вырос на 2,78% и достиг рыночной стоимости $3,70 млрд, а законодателю от правящей партии Южной Кореи предъявлены обвинения в давлении на Upbit и обеспечении работ для сына в Bithumb, которые он отрицает. За последние 24 часа ликвидировали $299 млн по длинным и коротким позициям; казначейская компания WLD — Eightco Holdings — объявила о плане выкупа акций на сумму до $125 млн. Основатель Lighter подтвердил завершение TGE в этом году, а исследование отмечает рост манипулятивных мемов и AI‑генерированного контента, способствующих крипомошенничеству.

Ключевые события рынка криптовалют 30 декабря

Meta приобрела Manus за миллиарды долларов, TRON на премаркете вырос на 2,78,% и достиг рыночной капитализации $3,70 млрд, а за последние 24 часа ликвидировали $299 млн. Законодатель правящей партии Южной Кореи отрицает обвинения в давлении на Upbit и содействии трудоустройству для сына в Bithumb; WLD и Eightco Holdings объявили план выкупа акций на сумму до $125 млн. Основатель Lighter подтвердил, что TGE завершат в последние три дня года, при этом чистки аккаунтов и массовая генерация мемов вызвали волну обсуждений в соцсетях.

Delphi Digital: финансирование GameFi упало более чем на 55% к 2025 году, в рост идут игры Web2,5

По оценке Delphi Digital, общий объем финансирования GameFi в 2025 году сократился более чем на 55% по сравнению с прошлым годом, а многие ожидавшиеся проекты не оправдали надежд. Новым вектором роста стали игры Web2,5, которые используют блокчейн как инфраструктуру без выпуска токенов, фокусируясь на реальном доходе и пользовательском опыте; студии вроде Fumb Games, Mythical Games и Wemade / Wemix получают значительные доходы, тогда как нативные Web3‑проекты остаются с небольшой, в том числе ботовой, базой игроков (до $6-7 цифр дохода). Тенденция должна усилиться с распространением стейблкоинов, микротранзакций, глобальных платежных каналов и моделей вознаграждений за вовлеченность.

Сооснователь Framework Ventures прогнозирует сдвиг рынка к крупным токенам в 2026 году

Сооснователь Framework Ventures Вэнс Спенсер назвал 2025 год переходным, после которого сократится количество выпусков токенов, и рынок сместится в сторону мейнстримовых активов — ETH и BTC. По его прогнозу институциональные фонды будут перетекать в DeFi blue-chip с понятными моделями захвата стоимости, а ключевыми направлениями станут стейблкоины, RWA, кредитование, рынки капитала и управление активами.