Como eu quase caí em um scam de recrutamento no LinkedIn

Semana passada, recebi uma mensagem que parecia o sonho de qualquer dev em blockchain: uma recrutadora me contatando para uma vaga em uma "startup inovadora" construindo apps em blockchain pra ganhar em dólar.

A mensagem era profissional: link para um Google Docs com requisitos detalhados, um Figma com wireframes do projeto, site da empresa e até e-mail de contato.

O processo parecia legítimo

Respondi e no dia seguinte: "Estamos interessados! Vamos consultar o time."

Dois dias depois: "Você foi selecionado! Agora, um teste técnico."

Eles mandaram um link do GitHub para o repo do teste e um Calendly para agendar a call.

Mas... algo cheirava mal.

O que encontrei ao clonar o repo

1. Instalações forçadas via NPM (com dependências obscuras)
2. Um .env exposto com uma chave em Base64 — decodificando, levava a um site suspeito hospedado em domínio genérico
3. Se executado localmente, abriria brechas de segurança: potencial malware para roubar chaves, acessar máquina ou pior (phishing avançado)

Parei na hora, pesquisei e confirmei: clássico scam de "fake job" no LinkedIn, mirando devs tech para infectar máquinas ou roubar dados.

Lições para todos nós

Verifique sempre

Clone repos em ambientes isolados (VM ou container). Nunca rode código sem inspecionar.

Sinais de alerta

.env exposto? Dependências forçadas? Domínios estranhos? Fuja.

Proteja-se

Use VPN, 2FA e ferramentas como VirusTotal para checar links.

---

Já passaram por algo assim? Com o boom de blockchain e IA, esse tipo de golpe está aumentando. O melhor antivírus ainda é a desconfiança saudável.

---

Esse conteúdo foi originalmente publicado no LinkedIn — com mais de 7.400 reações e 354 comentários.