Estuve a 30 segundos de ejecutar malware en mi equipo. ¿El vector de ataque? Una entrevista de programación falsa de una empresa de blockchain "legítima". Así fue como una sofisticada estafa casi me atrapa, y por qué todo desarrollador debería leer esto.
|
etiquetas: entrevista , credenciales , privilegios , programación , vibe coding 
104, 116, 116, 112, 115, 58, 47, 47, 97, 112, 105, 46, 110, 112, 111, 105,
110, 116, 46, 105, 111, 47, 50, 99, 52, 53, 56, 54, 49, 50, 51, 57, 99, 51,
98, 50, 48, 51, 49, 102, 98, 57
Son ascii.
que astutos
Visitando la pagina web anunciada vi la palabra mágica y pensé que intentarían contactar con incautos para venderles cryptos, pero viendo esto me hace sospechar algo mucho peor.
No se dónde se insertará la imagen porque es la primera vez que subo una.
No consigo que se vea, la página web a la que apunta es: qpqacademy.com/wp/energy-transfer/
Nota: no es spam, no le recomendaría hacer esto a nadie.
O bien crean empresas fake que parecen reales (caso de la noticia), o bien suplantan empresas reales (suplantan la identidad del CEO, HR, o quien toque) sin que estas lo sepan. Las ofertas de trabajo son 100% fake, en algunos casos incluso descaradamente fake (con ofertas salariales desorbitadas), que promocionan en tabloides conocidos de ofertas de trabajo de blockchain. Incluso aunque se reporten, esas ofertas pueden seguir esos tablones… » ver todo el comentario