回顾那场精心设计的"面试骗局"，拥有 8 年自由开发经验的 David Dodda 至今仍心有余悸。 近日，David Dodda 在技术社区公开了自己遭遇的新型开发者定向攻击：骗子伪装成一家区块链公司高 管，邀请他进行远程面试，并以"编程测试"为饵植入恶意代码——若不是他在最后一刻突然警觉，后果 将不堪设想。 从"正规邀约"到"代码测试"：骗局的完美铺垫 故事始于 LinkedIn 上一条看似普通的工作消息。 上周，David Dodda 的 LinkedIn 账号收到了一条来自"Symfa 公司首席区块链官 Mykola Yanchii"的私 信。对方介绍称，他们公司正在开发一款名为 BestCity 的房地产工作流程转型平台，目前正在招募兼职 开发者，工作时间灵活，并与 David Dodda 的技术栈很匹配。 出于职业习惯，David 首先核查了 Mykola Yanchii 的身份，LinkedIn 上的对方履历非常"官方"：不仅有 完整的职业履历，还标注了 Symfa 首席区块链官的头衔，账号拥有 1000+ 真实好友连接，连日常发的 动态都带有那种"创业者式励志语录"的味道…… 总之就是：非常标 ...