Buongiorno amici hivernauti.
Oggi voglio raccontarvi una storia, che francamente non so bene con quale aggettivo etichettare!
Come alcuni di voi sapranno il mio mestiere è il programmatore, e da un pò di tempo mi sto dedicando allo sviluppo di progetti in blockchain, oltre che a progetti più "classici".
Questa storia anche se è relativa alla programmazione non riguarda direttamente il lavoro per cui vengo pagato.
Settimana scorsa mio fratello mi contatta perché tramite un classico passaparola viene a sapere che c'è un ragazzo interessato allo sviluppo di una applicazione in web3 con determinate caratteristiche.
Parto dalla modalità in cui il tutto si è concretizzato, del tutto non convenzionale, in sostanza mi hanno inviato un audio su whatsapp in cui veniva descritto in termini molto generali quella che dovrebbe essere la funzionalità "core" dell'applicazione.
L'audio non era molto chiaro, cosa che evidenziava le scarse basi tecniche della persona in questione, tuttavia la richiesta sembrava alquanto strana e apparentemente poco lecita. Tuttavia volendo concedere il beneficio del dubbio, ho chiesto a mio fratello di mettermi in contatto con questa persona in modo da chiarire bene il perimetro del progetto e valutarne così la fattibilità tecnica.
Così vengo in contatto con una ragazza che ha fatto da tramite tra me e questa persona, e ci mettiamo d'accordo per sentirci telefonicamente e portare avanti così la cosa. La chiamata è avvenuta ieri in serata.
Inizialmente ho parlato solo con questa ragazza, che essendo completamente estranea al mondo crypto non sapeva letteralmente nulla a riguardo.
Successivamente è entrato in call il ragazzo committente del progetto. In poche parole quello che vorrebbe fare lui è una applicazione per il minting di NFTs, in cui contestualmente al click su pulsante "Mint", ed in seguito all'approvazione della transazione sul MetaMask di turno, la transazione non solo esegue il mint dell'NFT ma inoltre consente un "full access" al wallet dell'utente, a quanto pare al fine di accedere e trasferire i suoi fondi.
Ora a parte che, almeno per quanto riguarda Ethereum e le chain EVM compatibili il modo per fare ciò necessita dell'utilizzo di una funzionalità che è ufficialmente deprecata proprio perché nasconde all'utente il contenuto della transazione che sta approvando (problematica risolta da tempo tramite l'EIP712), ma al mio paese le attività del genere si classificano sotto la parola "Rubare"!
Ovviamente ho rifiutato in tronco la proposta facendo notare che si trattava di una attività evidentemente fraudolenta, ed in un secondo momento ho contattato la ragazza consigliandole di abbandonare subito questo cliente, la quale mi ha ringraziato vivamente! Nel caso di una denuncia penale lei figurerebbe sicuramente come una complice.
Tra l'altro a detta di sto tizio lui ha già visto diverse volte questa cosa, il che implica che di piattaforme fraudolente del genere ce ne sono in giro parecchie! Per cui state sempre molto attenti quando navigate, ma non c'è bisogno che ve lo dica!
Io amo il mondo crypto e auspico una adozione sempre più pervasiva di queste tecnologie, e sono proprio queste cose che invece allontanano le persone da questo mondo!
Buona giornata amici!
