Ein Blockchain-Entwickler wurde während eines vermeintlichen Jobinterviews über LinkedIn betrogen, bei dem ihm über 500 Dollar aus seiner MetaMask-Wallet gestohlen wurden. Der Betrüger gab sich als Recruiter aus und veranlasste den Entwickler, npm-Pakete von einem GitHub-Repository herunterzuladen. Nachdem der Entwickler die Pakete heruntergeladen und an einem Google Meet-Interview teilgenommen hatte, stellte er fest, dass seine Ethereum-Balance entleert worden war. Der technische Ablauf des Betrugs über LinkedIn involvierte die Installation von npm-Paketen aus einem GitHub-Repository des Accounts vadym110, die der Entwickler im Rahmen eines vermeintlichen Jobinterviews heruntergeladen hatte. Es wird vermutet, dass diese Pakete entweder Malware enthielten, die Passwörter kopierte oder den Netzwerkverkehr abfing, was dem Betrüger ermöglichte, auf die Ethereum-Wallet des Opfers zuzugreifen und sie zu entleeren
Auch weitere Entwickler berichteten von ähnlichen Betrugsversuchen durch denselben „Recruiter“. Den genauen Ablauf des ganzen kann man in einem Post des auf X nachlesen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: