工程師求職詐騙案例

分享一個在推特上看到的，台灣工程師被詐騙結果 Metamask 裡的加密貨幣全都被偷走的血淋淋案例

攻擊者在 Linkedin 上主動發起社交攻擊，説已經有個 MVP 在找人繼續開發產品，提供了一個 repo，結果 repo 裡面有些隱藏的惡意程式碼，跑起來之後跳出要求權限的視窗。

雖然一開始按了拒絕，但因為一直跳，事主想說應該是其他現有的 App 在要的，就按了同意，接著過不久後發現自己 Metamask 錢包中的加密貨幣被洗劫一空，損失 4 萬美金。

留言裡的原文有詳細的攻擊手法、過程跟事後檢討，這種精心設計的社交工程在幣圈似乎也屢見不鮮了，不管你是工程師還是其他角色，都有可能被騙到，而且越來越精緻，看起來越來越像真的。

分享這些案例也是希望能引起大家的警覺心，之後碰到類似狀況時至少能突然想起這些案例，立刻就覺得這好像有點問題

補充文章：https://dawson54068.medium.com/%E6%8E%89%E4%BA%86%E4%B8%80%E5%8F%B0%E9%80%B2%E5%8F%A3%E8%BB%8A%E7%9A%84%E6%95%85%E4%BA%8B-609421ca2e09?sk=7cb053a2b19bb5671ad5ba5fa8358c6d