揭祕加密貨幣招聘騙局
加密貨幣行業的遠程工作詐騙日益猖獗。詐騙者通過社群平臺冒充合法公司,以高薪遠程職位為誘餌詐騙求職者的資金和個人信息。常見手法包括收取培訓費用、推銷虛假培訓項目、誘導下載惡意軟件等。如 GrassCall 和 CrowdStrike 等案例顯示,詐騙者利用網絡釣魚和惡意軟件竊取加密資產。求職者需警惕付款要求、倉促招聘流程和未經驗證的公司信息等紅旗信號以確保求職安全。轉發原文標題《加密工作騙局:黑客如何欺騙申請人以及如何保持安全》
詐騙與黑客攻擊
要點
- 欺詐者在 LinkedIn、Telegram 和招聘網站上冒充合法公司,承諾提供高薪遠程職位,以竊取金錢和個人數據。
- 詐騙者索要處理費,推銷虛假培訓計劃,或誘騙受害者下載偽裝成入門軟件的惡意軟件。
- 高調騙局(如 GrassCall 和冒充 CrowdStrike 招聘人員)表明,騙子通過網絡釣魚和惡意軟件來竊取加密資產。
- 識別付款請求、倉促的招聘流程以及未經驗證的公司詳細信息等危險信號可以幫助求職者保持安全。
快速增長的加密貨幣市場,加上遠程工作文化的興起,為工作詐騙創造了沃土。詐騙者承諾提供高薪遠程職位,以欺騙有希望的求職者。他們利用複雜的策略來欺騙受害者,引誘申請人陷入詐騙,竊取他們的資金和個人數據。
事實證明,求職騙局非常有效,這也解釋了為什麼成千上萬的人繼續成為騙局的受害者。Chainalysis 披露稱,偽裝成唱片公司的欺詐性求職網站 daptonerecordsmusicalbums[.]com 在短短兩個月內騙取了超過 30 萬美元的比特幣 BTC $83,271 和以太坊 ETH $1,908。另一個名為 outlierventures-app[.]com 的欺詐性網站在一週內共收到 362 筆存款,總計達 9.5 萬美元。
本文將探討 常見的加密工作騙局、黑客如何欺騙毫無戒心的申請人以及關鍵警告信號。它還分享 保護自己的建議 避免成為受害者,確保您的求職在加密貨幣領域不受詐騙。
什麼是加密求職詐騙?
加密貨幣求職騙局是一種欺詐計劃,詐騙者冒充加密貨幣行業的合法僱主來欺騙求職者。他們承諾只需最少的努力即可獲得高薪遠程工作,他們誘騙申請人共享個人數據、支付預付費用或下載偽裝成入職軟件的惡意軟件。
加密貨幣求職騙局的騙子經常使用網絡釣魚郵件或在 LinkedIn 和 Telegram 等平臺上發佈虛假職位信息來騙取受害者。一旦受害者上當,他們可能會損失資金、加密錢包被盜,或在不知情的情況下安裝間諜軟件。
這些騙子可能會冒充知名公司,誘騙目標群體為商店應用、產品、流媒體音樂或酒店撰寫虛假評論。例如,他們可能自稱為 TikTok 的招聘人員,專門招聘產品和購買評論員。
你可知道? 幣安因網絡釣魚詐騙遭受重大損失,僅 2024 年 9 月,假冒客戶支持的詐騙案件就導致約 4600 萬美元被盜。2024 年第三季度,每月約有 11,000 名用戶成為目標,總損失高達 1.27 億美元。
加密貨幣招聘詐騙是如何運作的?
加密行業的招聘騙局經常以虛假借口誘騙求職者付款。詐騙者通常會承諾提供簡單的在線任務來引誘人們,例如預訂旅行或觀看廣告以換取收入。
以下是加密貨幣招聘詐騙的一些常見方式:
- 預付費用要求: 一種常見的策略是要求處理申請、進行背景調查或支付差旅費的預付費用。他們通常在收到付款後直接消失,而不提供任何合法的工作機會。
- 虛假培訓或認證計劃: 另一種方法是虛假培訓或認證計劃,要求求職者為質量低劣或不存在的課程付費。這些“課程”的目的只是為了賺錢。
- 防偽支票: 騙子要求您存入一個賬戶,同時給您一張假支票,要求您存入該支票以取回部分資金。後來,您發現支票是假的,並損失了您支付的押金。
- 匯款: 欺詐者要求以加密貨幣或法定貨幣支付才能獲得工作機會或作為處理費。他們通常採用分級會員制度,需要為更高級別的會員預付款,這可以幫助您“產生”更多收入。一旦你匯款了,它們就會消失。
- 發送惡意文件: 惡意行為者可能會在“招聘”郵件中附帶惡意文件。受害者在不知情的情況下下載並安裝了惡意軟件,危及其數字資產。例如,騙子可能要求你下載一個偽裝成視頻會議軟件的惡意程序(實則為間諜軟件),聲稱用於安排與“CEO”的面試。
你可知道? 加利福尼亞州金融監管機構曾警告稱,有七種新的加密貨幣與 AI 騙局類型正在流行。其中包括虛假的比特幣挖礦騙局,騙子聲稱提供挖礦投資機會,以及虛假的加密貨幣遊戲騙局,用戶存入資金後錢包卻被清空。
假冒加密貨幣求職騙局如何通過 7 步驟讓您陷入困境
瞭解招聘流程將幫助您區分真正的機會和欺詐性計劃。以下是加密貨幣求職騙局的常見流程,儘管具體手法可能有所不同:
- 第 1 步:發佈職位信息 – 詐騙者會在招聘網站和社交媒體上發佈看似專業的職位信息,通常聲稱提供高薪職位,如加密貨幣交易、投資分析和開發等角色。為了吸引全球求職者,他們通常將職位描述為遠程工作機會。
- 第 2 步:初步接觸 – 一旦候選人提出申請,詐騙者就會迅速做出反應。他們可能會使用虛假的公司網站和社交媒體資料來顯得可信。有時,騙子甚至會主動聯繫潛在受害者,假裝正在為某個職位尋找合適的候選人。
- 第 3 步:請求註冊 – 受害者接受工作機會後,詐騙者會將他們引導至虛假網站。通常,他們會共享一個推薦代碼供候選人在註冊時使用。在受害者註冊之前,網站內容將無法訪問,從而掩蓋了其惡意本質。
- 第 4 步:索取“培訓”費 – 詐騙者會提出強制性培訓或聲稱需要購買獨家交易工具,並要求申請人支付費用,通常以加密貨幣形式支付。騙子可能還會要求受害者安裝惡意應用程序或下載虛假文件。
- 第 5 步:施壓策略 – 為了迫使受害者儘快付款,騙子會聲稱“培訓名額有限”或“特價優惠即將結束”,從而給申請人施加壓力,使其在未經核實職位真實性的情況下迅速付款。
- 第 6 步:分配假任務 – 一旦收到付款,騙子可能會佈置毫無意義的任務,例如點擊廣告、在公司的平臺上進行數據錄入等。
- 第 7 步:消失不見 – 一旦受害者匯款,詐騙者就會失去反應並完全消失,使求職者失去工作或資金。
詐騙者如何利用虛假任務和存款來誘騙受害者
加密貨幣工作詐騙的運作方式是,以輕鬆賺取利潤為幌子,逐漸引誘受害者存錢。詐騙者經常提出看似合法的任務,例如點擊廣告、提交評論、預訂酒店或下產品訂單。具體任務因平臺主題而異,但核心策略保持不變——受害者必須完成重複性操作,比如點擊按鈕,才能賺錢。
受害者通常需要按照所謂“主管”的指示,在每個工作會話中完成 30-50 次點擊。最初,騙子可能會允許小額提款以建立信任。然而,他們很快鼓勵受害者存入更多資金以獲得更高薪的任務。詐騙者將確保提款永遠不會超過存款總額,從而讓受害者保持虛假的佣金餘額。
為進一步欺騙受害者,騙子可能會引入虛假的“幸運活動”,聲稱用戶解鎖了額外的獎勵機會。但要繼續參與,受害者必須存入更多資金。隨後,騙子往往會製造“錯誤”提示,阻止用戶繼續執行任務,並進一步施壓要求支付更高的存款以“解決問題”。許多毫無防備的用戶深陷騙局,最終損失了所有資金後才意識到自己被騙。
一些加密貨幣求職騙局還利用 Telegram 或 WhatsApp 等平臺上的大型群聊來行騙。群內充斥著大量虛假賬號,這些假人會施壓受害者,誇耀偽造的收益,進一步誘騙其加大投入。這種手法與“殺豬盤”騙局極為相似,利用心理操控使受害者一步步陷入騙局。
加密工作騙局的真實例子
加密貨幣求職騙局已經成為求職者和真正的招聘人員的煩惱。以下是一些現實世界中加密工作詐騙的例子:
1. GrassCall 惡意軟件攻擊
2024 年 2 月 26 日,BleepingComputer 報道稱,騙子使用名為 “GrassCall” 的惡意會議軟件來針對 Web3 求職者進行虛假面試。該應用程序安裝了專門竊取密碼和加密錢包憑證的信息竊取型惡意軟件。該攻擊影響了數百名求職者,一些受害者報告稱其錢包資金被盜空。
該攻擊由名為 “Crazy Evil” 的網絡犯罪組織策劃,該組織擅長利用社交工程手法行騙。他們通過社交媒體宣傳虛假職位和區塊鏈相關遊戲,誘騙用戶下載惡意軟件。
騙子創建了一家名為 “ChainSeeker.io” 的虛假公司,並在其網站和社交媒體(如 X 和 LinkedIn)上建立了線上存在,甚至在 LinkedIn、WellFound 和 CryptoJobsList 等平臺發佈了高級職位列表。
應聘者會收到面試邀請,並被指示通過 Telegram 聯繫一名虛假的首席營銷官 (CMO)。隨後,CMO 會引導他們從 “grasscall[.]net” 下載 “GrassCall”,並根據用戶的系統類型提供 Windows 或 Mac 專用版本。
網絡安全研究員 g0njxa 發現,“GrassCall” 實際上是另一個名為 Gatherum 的虛假平臺的克隆。該惡意軟件包含遠程訪問木馬 (RAT) 和信息竊取工具,如 Windows 平臺上的 Rhadamanthys 以及 Mac 平臺上的 Atomic Stealer (AMOS),專門用於竊取敏感信息和加密貨幣資產。
攻擊者會將竊取的數據上傳至他們的服務器,並在網絡犯罪 Telegram 頻道中分享。當騙子發現加密錢包信息時,他們會使用暴力破解手段獲取密碼,盜取資產,並向成功欺騙受害者的同夥支付報酬。
在該事件曝光後,CryptoJobsList 移除了相關虛假職位,並建議應聘者掃描其設備以確保安全。目前,“GrassCall” 網站已被關閉,但騙子已將目標轉移至名為 “VibeCall” 的新騙局。
你可知道? 如果您安裝的遊戲被證明是惡意軟件,請立即斷開互聯網並關閉設備。為了保護您的資產,請使用乾淨的替代設備將加密貨幣和恢復短語從受感染的設備轉移到安全位置。
2. 假 CrowdStrike 招聘人員
2025 年 2 月,網絡安全公司 CrowdStrike 發現了一場網絡釣魚活動,詐騙者冒充該公司誘騙求職者下載門羅幣加密貨幣挖礦程序 (XMRig)。
該騙局始於一封來自假 CrowdStrike 招聘人員的電子郵件,感謝申請人申請開發人員職位。該電子郵件邀請他們從一個類似於官方 CrowdStrike 門戶的欺詐網站下載所謂的“員工 CRM 應用程序”。
該虛假網站(“cscrm-hiring[.]com”)提供 Windows 和 macOS 版本的假冒工具。下載後,該應用程序會檢查設備是否運行在分析環境中,驗證系統信息,如進程編號、調試器存在情況和 CPU 核心數。
如果系統被認為“適合感染”,該工具會顯示一條虛假的錯誤信息,聲稱安裝文件已損壞。與此同時,惡意軟件會在後臺啟動並運行 XMRig 挖礦程序,從 GitHub 下載挖礦程序並將其安裝在 “%TEMP%\System” 文件夾中。
該惡意軟件還會將批處理腳本添加到啟動目錄並修改系統註冊表。該挖礦程序在後臺靜默運行,利用最低 10% 的 CPU 資源,以避免被察覺。
3、非正式渠道招聘騙局
2023 年 6 月 25 日,一篇 Binance Square 文章披露了一起利用 WhatsApp 行騙的案例。騙子自稱來自倫敦一家數字營銷公司,聯繫了一名名叫 Mark 的受害者,併為其提供了一份“高薪兼職”工作,聲稱每週可賺取約 1000 USDT,薪資將通過加密錢包支付。這份工作聲稱無需特別技能,規則靈活,僅需使用手機即可完成。
Mark 信以為真,按指示在該平臺上創建了賬戶。隨後,騙子要求 Mark 存入 500 USDT 以獲取首批 40 項任務。Mark 相信了騙局並轉賬後,成功完成了任務。然而,當 Mark 試圖提現時,該平臺卻阻止了他的提現請求。此時,騙子聲稱需要額外支付 1000 USDT 以解鎖賬戶並取回資金。
此時,Mark 意識到自己落入了騙局。
另一篇 Binance Square 文章警告稱,‘www.travelsunrise.work’ 是一個虛假的求職網站。Binance 迅速採取行動,封鎖了該詐騙網站,以防用戶遭受進一步損失。
受害者陷入加密工作詐騙的心理原因
加密工作詐騙利用心理偏見來誘騙受害者支付他們原本不會考慮的款項。乍一看,付錢給公司來賺錢似乎很荒謬。然而,詐騙者依靠情緒、財務絕望和行為傾向來操縱目標。三個關鍵的心理機制使受害者陷入這些騙局:
- 沉沒成本謬誤: 人們不願意放棄他們投入時間或金錢的東西,即使結果是負面的。已經存入資金並完成一系列任務的受害者可能會覺得有必要繼續下去,希望最終能夠挽回損失。
- 互惠原則: 騙子會製造一種虛假的“責任感”,讓受害者產生虧欠心理。例如,騙子可能在虛假平臺上顯示一個“負餘額”,讓受害者誤以為對方幫了自己的忙,從而誘騙其支付更多款項以“償還人情”。
- 損失厭惡: 人們對損失金錢的恐懼往往大於獲得收益的興奮。騙子會在虛假平臺上偽造賬戶餘額增長的假象,儘管這些“收入”根本無法提取。為了避免“損失”這些虛假的收益,受害者往往甘願支付額外費用,以解鎖或提現他們的資金,未意識到這些錢其實根本無法取回。
這些策略造成了強大的心理陷阱,讓受害者覺得他們必須繼續為騙局付費。不幸的是,當他們意識到受騙時,他們往往已經損失了大量資金,而且無法挽回。
如何避免加密工作詐騙?
以下是如何保護自己免受加密貨幣工作詐騙的方法:
- 驗證工作機會: 在回覆任何與加密貨幣相關的工作機會之前,請先確認其合法性。查看公司的官方網站、LinkedIn 頁面和其他經過驗證的社交媒體平臺。如果不確定,請聯繫公司的人力資源部門以驗證招聘人員的身份。
- 警惕主動提供的報價: 詐騙者經常通過電子郵件、社交媒體或直接消息提供虛假工作機會。對任何意外的工作建議持懷疑態度,尤其是如果您從未申請過。
- 切勿支付預付費用: 合法僱主絕不會要求您支付培訓、設備或入職費用。如果工作要求您預先匯款或加密貨幣,這是一個危險信號。
- 使用詐騙檢測工具: 如果您持續收到加密詐騙消息,您可以使用在線加密反詐騙工具,該工具部署交易監控、行為分析和人工智能驅動的欺詐檢測等策略來打擊詐騙。
- 謹慎對待“好得令人難以置信”的優惠: 避免不切實際的報價。例如,每週向 Mark 提供約 1000 美元的報價令人困惑。此外,合法公司不會向您索要資金以換取更多資金。
如果您遭遇虛假工作騙局,該怎麼辦
如果您成為虛假加密工作和招聘騙局的受害者,您需要採取以下步驟:
- 第 1 步:停止與詐騙者的所有聯繫 – 立即切斷與詐騙者的所有聯繫。不要回復他們的消息或遵循任何進一步的指示。
- 第 2 步:收集證據 – 保存與詐騙相關的所有消息、電子郵件和交易記錄。在向當局報告事件時,這些細節可能至關重要。
- 第 3 步:舉報詐騙行為 – 通知當地政府和任何相關監管機構。例如,如果您是美國加密貨幣工作詐騙的受害者,您應該向聯邦調查局 (FBI) 互聯網犯罪投訴中心 (IC3) 舉報或聯繫您當地的網絡犯罪部門。
- 第 4 步:聯繫您的銀行 – 如果您分享了財務詳細信息或進行了付款,請立即通知您的銀行或支付提供商。它可能有助於防止進一步的經濟損失。
- 第 5 步:保護您的在線帳戶 – 更改所有重要賬戶的密碼,並啟用雙因素認證 (2FA),以防止未經授權的訪問。
加密工作詐騙的未來:人工智能如何塑造威脅
隨著詐騙者使用更復雜的技術並完善他們的策略,加密貨幣工作詐騙可能會變得更加先進。將來,他們可能會使用 人工智能生成的深度偽造(Deepfake) 招聘人員假裝來自真實的公司,甚至進行看起來真實的視頻面試。網絡釣魚電子郵件也可能變得更加有效,詐騙者使用人工智能來挖掘目標的在線活動,並創建看起來個性化且更相關的虛假工作機會。
為了阻止這些詐騙,需要更好的監控和全面的宣傳活動。社交媒體平臺和招聘網站應加強驗證流程,確保只有真正的公司才能使用這些平臺。培訓機構需要教學生如何識別欺詐行為。
區塊鏈跟蹤工具可以幫助監管和執法機構檢測和標記可疑交易,使詐騙者更難竊取資金。基於人工智能的欺詐檢測可以發現虛假招聘廣告和詐騙消息。
最後,立法者應該將加密貨幣詐騙報告(尤其是在美國)集中在單一機構之下,以更好地保護受害者。目前,這些案件由多個機構處理,導致系統碎片化。加強這些機構之間的國際合作對於有效遏制虛假加密工作詐騙至關重要。
聲明:
- 本文轉載自 [CoinTelegraph],原文標題《加密工作騙局:黑客如何欺騙申請人以及如何保持安全》,所有版權歸原作者所有 [Dilip Kumar Patairya]。若對本次轉載有異議,請聯繫 Gate Learn 團隊,他們會及時處理。
- 免責聲明:本文所表達的觀點和意見僅代表作者個人觀點,不構成任何投資建議。
- Gate Learn 團隊將文章翻譯成其他語言。除非另有說明,否則禁止複製、分發或抄襲翻譯文章。
相關文章
什麼是穩定幣 USDT?
揭祕加密貨幣招聘騙局
要點
什麼是加密求職詐騙?
加密貨幣招聘詐騙是如何運作的?
假冒加密貨幣求職騙局如何通過 7 步驟讓您陷入困境
詐騙者如何利用虛假任務和存款來誘騙受害者
加密工作騙局的真實例子
受害者陷入加密工作詐騙的心理原因
如何避免加密工作詐騙?
如果您遭遇虛假工作騙局,該怎麼辦
加密工作詐騙的未來:人工智能如何塑造威脅
轉發原文標題《加密工作騙局:黑客如何欺騙申請人以及如何保持安全》
詐騙與黑客攻擊
要點
- 欺詐者在 LinkedIn、Telegram 和招聘網站上冒充合法公司,承諾提供高薪遠程職位,以竊取金錢和個人數據。
- 詐騙者索要處理費,推銷虛假培訓計劃,或誘騙受害者下載偽裝成入門軟件的惡意軟件。
- 高調騙局(如 GrassCall 和冒充 CrowdStrike 招聘人員)表明,騙子通過網絡釣魚和惡意軟件來竊取加密資產。
- 識別付款請求、倉促的招聘流程以及未經驗證的公司詳細信息等危險信號可以幫助求職者保持安全。
快速增長的加密貨幣市場,加上遠程工作文化的興起,為工作詐騙創造了沃土。詐騙者承諾提供高薪遠程職位,以欺騙有希望的求職者。他們利用複雜的策略來欺騙受害者,引誘申請人陷入詐騙,竊取他們的資金和個人數據。
事實證明,求職騙局非常有效,這也解釋了為什麼成千上萬的人繼續成為騙局的受害者。Chainalysis 披露稱,偽裝成唱片公司的欺詐性求職網站 daptonerecordsmusicalbums[.]com 在短短兩個月內騙取了超過 30 萬美元的比特幣 BTC $83,271 和以太坊 ETH $1,908。另一個名為 outlierventures-app[.]com 的欺詐性網站在一週內共收到 362 筆存款,總計達 9.5 萬美元。
本文將探討 常見的加密工作騙局、黑客如何欺騙毫無戒心的申請人以及關鍵警告信號。它還分享 保護自己的建議 避免成為受害者,確保您的求職在加密貨幣領域不受詐騙。
什麼是加密求職詐騙?
加密貨幣求職騙局是一種欺詐計劃,詐騙者冒充加密貨幣行業的合法僱主來欺騙求職者。他們承諾只需最少的努力即可獲得高薪遠程工作,他們誘騙申請人共享個人數據、支付預付費用或下載偽裝成入職軟件的惡意軟件。
加密貨幣求職騙局的騙子經常使用網絡釣魚郵件或在 LinkedIn 和 Telegram 等平臺上發佈虛假職位信息來騙取受害者。一旦受害者上當,他們可能會損失資金、加密錢包被盜,或在不知情的情況下安裝間諜軟件。
這些騙子可能會冒充知名公司,誘騙目標群體為商店應用、產品、流媒體音樂或酒店撰寫虛假評論。例如,他們可能自稱為 TikTok 的招聘人員,專門招聘產品和購買評論員。
你可知道? 幣安因網絡釣魚詐騙遭受重大損失,僅 2024 年 9 月,假冒客戶支持的詐騙案件就導致約 4600 萬美元被盜。2024 年第三季度,每月約有 11,000 名用戶成為目標,總損失高達 1.27 億美元。
加密貨幣招聘詐騙是如何運作的?
加密行業的招聘騙局經常以虛假借口誘騙求職者付款。詐騙者通常會承諾提供簡單的在線任務來引誘人們,例如預訂旅行或觀看廣告以換取收入。
以下是加密貨幣招聘詐騙的一些常見方式:
- 預付費用要求: 一種常見的策略是要求處理申請、進行背景調查或支付差旅費的預付費用。他們通常在收到付款後直接消失,而不提供任何合法的工作機會。
- 虛假培訓或認證計劃: 另一種方法是虛假培訓或認證計劃,要求求職者為質量低劣或不存在的課程付費。這些“課程”的目的只是為了賺錢。
- 防偽支票: 騙子要求您存入一個賬戶,同時給您一張假支票,要求您存入該支票以取回部分資金。後來,您發現支票是假的,並損失了您支付的押金。
- 匯款: 欺詐者要求以加密貨幣或法定貨幣支付才能獲得工作機會或作為處理費。他們通常採用分級會員制度,需要為更高級別的會員預付款,這可以幫助您“產生”更多收入。一旦你匯款了,它們就會消失。
- 發送惡意文件: 惡意行為者可能會在“招聘”郵件中附帶惡意文件。受害者在不知情的情況下下載並安裝了惡意軟件,危及其數字資產。例如,騙子可能要求你下載一個偽裝成視頻會議軟件的惡意程序(實則為間諜軟件),聲稱用於安排與“CEO”的面試。
你可知道? 加利福尼亞州金融監管機構曾警告稱,有七種新的加密貨幣與 AI 騙局類型正在流行。其中包括虛假的比特幣挖礦騙局,騙子聲稱提供挖礦投資機會,以及虛假的加密貨幣遊戲騙局,用戶存入資金後錢包卻被清空。
假冒加密貨幣求職騙局如何通過 7 步驟讓您陷入困境
瞭解招聘流程將幫助您區分真正的機會和欺詐性計劃。以下是加密貨幣求職騙局的常見流程,儘管具體手法可能有所不同:
- 第 1 步:發佈職位信息 – 詐騙者會在招聘網站和社交媒體上發佈看似專業的職位信息,通常聲稱提供高薪職位,如加密貨幣交易、投資分析和開發等角色。為了吸引全球求職者,他們通常將職位描述為遠程工作機會。
- 第 2 步:初步接觸 – 一旦候選人提出申請,詐騙者就會迅速做出反應。他們可能會使用虛假的公司網站和社交媒體資料來顯得可信。有時,騙子甚至會主動聯繫潛在受害者,假裝正在為某個職位尋找合適的候選人。
- 第 3 步:請求註冊 – 受害者接受工作機會後,詐騙者會將他們引導至虛假網站。通常,他們會共享一個推薦代碼供候選人在註冊時使用。在受害者註冊之前,網站內容將無法訪問,從而掩蓋了其惡意本質。
- 第 4 步:索取“培訓”費 – 詐騙者會提出強制性培訓或聲稱需要購買獨家交易工具,並要求申請人支付費用,通常以加密貨幣形式支付。騙子可能還會要求受害者安裝惡意應用程序或下載虛假文件。
- 第 5 步:施壓策略 – 為了迫使受害者儘快付款,騙子會聲稱“培訓名額有限”或“特價優惠即將結束”,從而給申請人施加壓力,使其在未經核實職位真實性的情況下迅速付款。
- 第 6 步:分配假任務 – 一旦收到付款,騙子可能會佈置毫無意義的任務,例如點擊廣告、在公司的平臺上進行數據錄入等。
- 第 7 步:消失不見 – 一旦受害者匯款,詐騙者就會失去反應並完全消失,使求職者失去工作或資金。
詐騙者如何利用虛假任務和存款來誘騙受害者
加密貨幣工作詐騙的運作方式是,以輕鬆賺取利潤為幌子,逐漸引誘受害者存錢。詐騙者經常提出看似合法的任務,例如點擊廣告、提交評論、預訂酒店或下產品訂單。具體任務因平臺主題而異,但核心策略保持不變——受害者必須完成重複性操作,比如點擊按鈕,才能賺錢。
受害者通常需要按照所謂“主管”的指示,在每個工作會話中完成 30-50 次點擊。最初,騙子可能會允許小額提款以建立信任。然而,他們很快鼓勵受害者存入更多資金以獲得更高薪的任務。詐騙者將確保提款永遠不會超過存款總額,從而讓受害者保持虛假的佣金餘額。
為進一步欺騙受害者,騙子可能會引入虛假的“幸運活動”,聲稱用戶解鎖了額外的獎勵機會。但要繼續參與,受害者必須存入更多資金。隨後,騙子往往會製造“錯誤”提示,阻止用戶繼續執行任務,並進一步施壓要求支付更高的存款以“解決問題”。許多毫無防備的用戶深陷騙局,最終損失了所有資金後才意識到自己被騙。
一些加密貨幣求職騙局還利用 Telegram 或 WhatsApp 等平臺上的大型群聊來行騙。群內充斥著大量虛假賬號,這些假人會施壓受害者,誇耀偽造的收益,進一步誘騙其加大投入。這種手法與“殺豬盤”騙局極為相似,利用心理操控使受害者一步步陷入騙局。
加密工作騙局的真實例子
加密貨幣求職騙局已經成為求職者和真正的招聘人員的煩惱。以下是一些現實世界中加密工作詐騙的例子:
1. GrassCall 惡意軟件攻擊
2024 年 2 月 26 日,BleepingComputer 報道稱,騙子使用名為 “GrassCall” 的惡意會議軟件來針對 Web3 求職者進行虛假面試。該應用程序安裝了專門竊取密碼和加密錢包憑證的信息竊取型惡意軟件。該攻擊影響了數百名求職者,一些受害者報告稱其錢包資金被盜空。
該攻擊由名為 “Crazy Evil” 的網絡犯罪組織策劃,該組織擅長利用社交工程手法行騙。他們通過社交媒體宣傳虛假職位和區塊鏈相關遊戲,誘騙用戶下載惡意軟件。
騙子創建了一家名為 “ChainSeeker.io” 的虛假公司,並在其網站和社交媒體(如 X 和 LinkedIn)上建立了線上存在,甚至在 LinkedIn、WellFound 和 CryptoJobsList 等平臺發佈了高級職位列表。
應聘者會收到面試邀請,並被指示通過 Telegram 聯繫一名虛假的首席營銷官 (CMO)。隨後,CMO 會引導他們從 “grasscall[.]net” 下載 “GrassCall”,並根據用戶的系統類型提供 Windows 或 Mac 專用版本。
網絡安全研究員 g0njxa 發現,“GrassCall” 實際上是另一個名為 Gatherum 的虛假平臺的克隆。該惡意軟件包含遠程訪問木馬 (RAT) 和信息竊取工具,如 Windows 平臺上的 Rhadamanthys 以及 Mac 平臺上的 Atomic Stealer (AMOS),專門用於竊取敏感信息和加密貨幣資產。
攻擊者會將竊取的數據上傳至他們的服務器,並在網絡犯罪 Telegram 頻道中分享。當騙子發現加密錢包信息時,他們會使用暴力破解手段獲取密碼,盜取資產,並向成功欺騙受害者的同夥支付報酬。
在該事件曝光後,CryptoJobsList 移除了相關虛假職位,並建議應聘者掃描其設備以確保安全。目前,“GrassCall” 網站已被關閉,但騙子已將目標轉移至名為 “VibeCall” 的新騙局。
你可知道? 如果您安裝的遊戲被證明是惡意軟件,請立即斷開互聯網並關閉設備。為了保護您的資產,請使用乾淨的替代設備將加密貨幣和恢復短語從受感染的設備轉移到安全位置。
2. 假 CrowdStrike 招聘人員
2025 年 2 月,網絡安全公司 CrowdStrike 發現了一場網絡釣魚活動,詐騙者冒充該公司誘騙求職者下載門羅幣加密貨幣挖礦程序 (XMRig)。
該騙局始於一封來自假 CrowdStrike 招聘人員的電子郵件,感謝申請人申請開發人員職位。該電子郵件邀請他們從一個類似於官方 CrowdStrike 門戶的欺詐網站下載所謂的“員工 CRM 應用程序”。
該虛假網站(“cscrm-hiring[.]com”)提供 Windows 和 macOS 版本的假冒工具。下載後,該應用程序會檢查設備是否運行在分析環境中,驗證系統信息,如進程編號、調試器存在情況和 CPU 核心數。
如果系統被認為“適合感染”,該工具會顯示一條虛假的錯誤信息,聲稱安裝文件已損壞。與此同時,惡意軟件會在後臺啟動並運行 XMRig 挖礦程序,從 GitHub 下載挖礦程序並將其安裝在 “%TEMP%\System” 文件夾中。
該惡意軟件還會將批處理腳本添加到啟動目錄並修改系統註冊表。該挖礦程序在後臺靜默運行,利用最低 10% 的 CPU 資源,以避免被察覺。
3、非正式渠道招聘騙局
2023 年 6 月 25 日,一篇 Binance Square 文章披露了一起利用 WhatsApp 行騙的案例。騙子自稱來自倫敦一家數字營銷公司,聯繫了一名名叫 Mark 的受害者,併為其提供了一份“高薪兼職”工作,聲稱每週可賺取約 1000 USDT,薪資將通過加密錢包支付。這份工作聲稱無需特別技能,規則靈活,僅需使用手機即可完成。
Mark 信以為真,按指示在該平臺上創建了賬戶。隨後,騙子要求 Mark 存入 500 USDT 以獲取首批 40 項任務。Mark 相信了騙局並轉賬後,成功完成了任務。然而,當 Mark 試圖提現時,該平臺卻阻止了他的提現請求。此時,騙子聲稱需要額外支付 1000 USDT 以解鎖賬戶並取回資金。
此時,Mark 意識到自己落入了騙局。
另一篇 Binance Square 文章警告稱,‘www.travelsunrise.work’ 是一個虛假的求職網站。Binance 迅速採取行動,封鎖了該詐騙網站,以防用戶遭受進一步損失。
受害者陷入加密工作詐騙的心理原因
加密工作詐騙利用心理偏見來誘騙受害者支付他們原本不會考慮的款項。乍一看,付錢給公司來賺錢似乎很荒謬。然而,詐騙者依靠情緒、財務絕望和行為傾向來操縱目標。三個關鍵的心理機制使受害者陷入這些騙局:
- 沉沒成本謬誤: 人們不願意放棄他們投入時間或金錢的東西,即使結果是負面的。已經存入資金並完成一系列任務的受害者可能會覺得有必要繼續下去,希望最終能夠挽回損失。
- 互惠原則: 騙子會製造一種虛假的“責任感”,讓受害者產生虧欠心理。例如,騙子可能在虛假平臺上顯示一個“負餘額”,讓受害者誤以為對方幫了自己的忙,從而誘騙其支付更多款項以“償還人情”。
- 損失厭惡: 人們對損失金錢的恐懼往往大於獲得收益的興奮。騙子會在虛假平臺上偽造賬戶餘額增長的假象,儘管這些“收入”根本無法提取。為了避免“損失”這些虛假的收益,受害者往往甘願支付額外費用,以解鎖或提現他們的資金,未意識到這些錢其實根本無法取回。
這些策略造成了強大的心理陷阱,讓受害者覺得他們必須繼續為騙局付費。不幸的是,當他們意識到受騙時,他們往往已經損失了大量資金,而且無法挽回。
如何避免加密工作詐騙?
以下是如何保護自己免受加密貨幣工作詐騙的方法:
- 驗證工作機會: 在回覆任何與加密貨幣相關的工作機會之前,請先確認其合法性。查看公司的官方網站、LinkedIn 頁面和其他經過驗證的社交媒體平臺。如果不確定,請聯繫公司的人力資源部門以驗證招聘人員的身份。
- 警惕主動提供的報價: 詐騙者經常通過電子郵件、社交媒體或直接消息提供虛假工作機會。對任何意外的工作建議持懷疑態度,尤其是如果您從未申請過。
- 切勿支付預付費用: 合法僱主絕不會要求您支付培訓、設備或入職費用。如果工作要求您預先匯款或加密貨幣,這是一個危險信號。
- 使用詐騙檢測工具: 如果您持續收到加密詐騙消息,您可以使用在線加密反詐騙工具,該工具部署交易監控、行為分析和人工智能驅動的欺詐檢測等策略來打擊詐騙。
- 謹慎對待“好得令人難以置信”的優惠: 避免不切實際的報價。例如,每週向 Mark 提供約 1000 美元的報價令人困惑。此外,合法公司不會向您索要資金以換取更多資金。
如果您遭遇虛假工作騙局,該怎麼辦
如果您成為虛假加密工作和招聘騙局的受害者,您需要採取以下步驟:
- 第 1 步:停止與詐騙者的所有聯繫 – 立即切斷與詐騙者的所有聯繫。不要回復他們的消息或遵循任何進一步的指示。
- 第 2 步:收集證據 – 保存與詐騙相關的所有消息、電子郵件和交易記錄。在向當局報告事件時,這些細節可能至關重要。
- 第 3 步:舉報詐騙行為 – 通知當地政府和任何相關監管機構。例如,如果您是美國加密貨幣工作詐騙的受害者,您應該向聯邦調查局 (FBI) 互聯網犯罪投訴中心 (IC3) 舉報或聯繫您當地的網絡犯罪部門。
- 第 4 步:聯繫您的銀行 – 如果您分享了財務詳細信息或進行了付款,請立即通知您的銀行或支付提供商。它可能有助於防止進一步的經濟損失。
- 第 5 步:保護您的在線帳戶 – 更改所有重要賬戶的密碼,並啟用雙因素認證 (2FA),以防止未經授權的訪問。
加密工作詐騙的未來:人工智能如何塑造威脅
隨著詐騙者使用更復雜的技術並完善他們的策略,加密貨幣工作詐騙可能會變得更加先進。將來,他們可能會使用 人工智能生成的深度偽造(Deepfake) 招聘人員假裝來自真實的公司,甚至進行看起來真實的視頻面試。網絡釣魚電子郵件也可能變得更加有效,詐騙者使用人工智能來挖掘目標的在線活動,並創建看起來個性化且更相關的虛假工作機會。
為了阻止這些詐騙,需要更好的監控和全面的宣傳活動。社交媒體平臺和招聘網站應加強驗證流程,確保只有真正的公司才能使用這些平臺。培訓機構需要教學生如何識別欺詐行為。
區塊鏈跟蹤工具可以幫助監管和執法機構檢測和標記可疑交易,使詐騙者更難竊取資金。基於人工智能的欺詐檢測可以發現虛假招聘廣告和詐騙消息。
最後,立法者應該將加密貨幣詐騙報告(尤其是在美國)集中在單一機構之下,以更好地保護受害者。目前,這些案件由多個機構處理,導致系統碎片化。加強這些機構之間的國際合作對於有效遏制虛假加密工作詐騙至關重要。
聲明:
- 本文轉載自 [CoinTelegraph],原文標題《加密工作騙局:黑客如何欺騙申請人以及如何保持安全》,所有版權歸原作者所有 [Dilip Kumar Patairya]。若對本次轉載有異議,請聯繫 Gate Learn 團隊,他們會及時處理。
- 免責聲明:本文所表達的觀點和意見僅代表作者個人觀點,不構成任何投資建議。
- Gate Learn 團隊將文章翻譯成其他語言。除非另有說明,否則禁止複製、分發或抄襲翻譯文章。
相關文章
什麼是穩定幣 USDT?