最新骗局揭秘
封面:Photo by Erwan Hesry on Unsplash
本来当 “牛马” 就已经够苦的了,不法分子竟然还想掏空 Web3 打工人的小钱钱!本周,曼昆律师在刷 Web3 新闻的时候,又看到了这样一条新型 Web3 招聘骗局。
作为远程率极高的 Web3 生态,无论是求职还是正式开工,通常我们都需要用到一个必备工具——线上会议应用。
而最新的骗局就盯上了这个工具。据报道描述,诈骗团伙开发了一款虚假会议应用 Meetio(原名 Meeten、Clusee、Cuesee 等),该应用包含一个 Realst 信息窃取程序,一旦你下载了该软件,其中的程序就会窃取你的敏感信息,包括 Telegram 登录信息、银行卡详细信息和加密钱包信息等等,并发送回攻击者。这样一来,手握密钥的攻击者就可以肆无忌惮地转移你的财产。
看完这则新闻,曼昆律师不由想起之前朋友们分享过的很多骗局,有的甚至是他们的亲身经历。因此,曼昆律师认为,光和大家分享 Web3 求职过程中的注意事项还远远不够,有必要做一期求职期间的骗局盘点。特此文章,希望能够为广大 Web3 打工人规避求职过程中的另外一些 “坑”。
套路一:恶意钓鱼链接
这类骗局常见的套路是,诈骗者通过邮件或者 Telegram、Discord(加密玩家常用的聊天软件)等工具,向 Web3 求职者发送钓鱼链接,有的伪装成身份验证表单,有的伪装成官网。当求职者点击后,钓鱼链接会窃取用户全部信息。更有甚者,直接让你进行钱包 “验证”,就和空投钓鱼一样,结果就是钱包内的资产全部被转移走。
此前,有位朋友分享过一个类似的套路。他被一个包装成 GameFi 的诈骗团队联系,邀请担任品牌负责人。对方给了项目的官网以及推特等 “官方资料”。出于谨慎,这位朋友没有点开这些链接,而是通过 google 进入了该项目的官方网站。后来,他看到某个 Web3 求职群里其他人的反馈,该项目就是引导求职者去他们官网,一旦他们进入,浏览器就会自动下载他们的恶意程序。朋友说,还好他的浏览器一直开启了防火墙模式,把所有自动下载的软件都屏蔽了,不然后果... 想想都后怕。
套路二:下载恶意软件
正如曼昆律师开头分享的新闻,当前很多求职骗局都是引诱你下载不明来源的软件。当你下载安装时,通过恶意代码进行信息窃取和攻击。
如果是说线上会议软件这类必备工具套路,其实比较容易破解。因为在 Web3 行业,这类工具已经有成熟可用的了。另外,Web3 小团队也基本不会将开发资源分配到这类基础性的必用软件。
如果对方是你试用/测试他们的 dApp,这个就比较麻烦了。如果你碰到的是有一定名气的项目,那么在他们官网都能找到下载路径;如果碰到的是初创项目,为了安全起见,一律默认不了解不下载,没必要为了入职碰运气。当然这里也要注意,官网也有可能是假的,毕竟现在 AI 生成太强大了,随随便便就能给你复刻一个差不多的网站和官媒。
套路三:任务型旁氏骗局
这种骗局的操作手法与传统互联网中的刷单骗局如出一辙,其目标对象通常是那些希望通过简单工作赚取高薪收入的人群。诈骗者通过 “简单任务、高额奖励” 的形式吸引求职者上钩,初期以小额回报建立信任,接着逐步引导受害者支付 “任务升级费” 或 “账户解锁费” 以解锁更高级任务。最终,当费用累计到一定金额后,平台突然关闭,卷款跑路。
此前,据新加坡警方披露,有诈骗团伙通过社交媒体发布虚假高薪任务广告,以伪造的任务平台为工具实施诈骗。受害者起初会收到按时支付的小额回报,但在投入更多费用后,平台随即关闭,资金蒸发无踪,受害者最终血本无归。另外,菲律宾也有多起类似案件。诈骗者通过网络平台招募 “任务操作员”,要求受害者充值或支付任务费用以完成虚假的 “加密货币交易任务”,但随着任务升级,充值金额不断增加,诈骗团伙立刻捐款跑路。
套路四:虚假招聘信息
看过《孤注一掷》的朋友,想必对这个套路比较熟悉。
通常,这些诈骗团伙会在招聘平台发布 Web3 高薪岗位或者设置高额薪资和丰厚的福利。在前期的沟通过程中,他们会表现得跟一般的企业招聘无异,并不断暗示你加入后就有非常高的薪资待遇。一旦你加入后,接下来真正面对的就是另一回事了。
人身比较安全的呢,就是让这些对 Web3 不太懂或者安全意识比较差的求职者参与 “跑分车队” 等虚拟货币交易,成为洗钱的一环。也有一些求职者会被诱惑参与一些所谓的推广任务,实际上就是传销盘子。
那更危险的情况则是,求职者被忽悠至海外,尤其是东南亚。随后,求职者被没收护照并被强迫从事更多加密诈骗活动。此前,菲律宾警方解救了 1,090 名被诱骗至该国的劳工。这些受害者主要来自亚洲各地,每天被迫工作长达 18 小时,工作内容是针对欧美国家进行 “杀猪盘” 式的加密货币诈骗。
Web3 求职骗局特征
了解了常见 Web3 求职骗局,但很多时候,在诈骗团伙的精心包装下,Web3 求职者也很难短时间内识别这个机会是否是骗局,尤其当下处于批量失业的大环境,抓住一次入职机会真的很难。与此同时,AI 技术的逐渐成熟,也为骗局带来了更多的细节优化,比如 AI 可以生成完美的官方网站、官方社交媒体甚至大量的用户互动等等。
那么,Web3 求职者又该如何抓住骗局的 “小尾巴” 呢?曼昆律师认为,如果出现以下特征,一定要提高警惕:
·高薪噱头。不管是高额回报的任务、丰厚福利的岗位,还是 “轻松赚大钱” 的宣传,通常都是这些骗局的第一层诱饵。在 Web3 求职招聘非常透明的当下,同一岗位的薪资待遇通常也是类似的,如果出现非常大的偏差,那就非常值得警惕。
·远程伪装。骗局几乎全程在线完成,从 “面试” 到 “任务操作”,都通过邮件、Telegram 等工具,甚至可能连语音或者视频都没有。这是为了避免和你直接接触,增加追踪难度。
·支付费用。正经工作都不可能让你先支付任何形式的费用,而这些骗局会要求你 “充值解锁任务” 或 “支付押金”,这往往是诈骗的关键步骤。
·沟通急切。骗子通常表现得非常积极,会反复催促你完成验证或者任务操作。这是为了加剧你的心理压力,让你没有精力和时间去冷静思考细节是否问题。
·不明链接和软件。这是 Web3 最常见的诈骗方式,不管是下载还是网页链接,都可能包含恶意程序。
·要求提供敏感信息。如果在求职过程中,被要求验证身份、钱包、银行卡等信息,往往是诈骗团伙尝试窃取你资产的关键环节。
曼昆律师建议
面对这些精心设计的 Web3 求职骗局,曼昆律师认为,以下几点可以帮助 Web3 求职者最大限度地保护自己:
1. 多方核实公司信息
对项目做好 “背调” 非常重要,包括项目团队、融资背景等。一般来讲,你可以在 LinkedIn 这类职业平台查找该公司的员工信息,也可以在垂类媒体上了解相关新闻,或者向行业内的朋友或者法律人士打听打听。如果信息缺失或过于模糊,建议直接放弃这个机会。
2. 拒绝任何形式的预付款项
切记,正规公司不会要求求职者支付培训费、押金或解锁任务费用,也没有公司需要通过保证金或者转账形式确认你是否可信或者入职。遇到任何涉及付款的要求,建议直接拒绝。
3. 保护个人信息
在求职过程中,避免提交过多敏感信息,如身份证号、助记词、钱包地址等。对方一旦提出验证钱包或其他私密资产信息,直接拒绝是你最好的选择。
4. 谨慎对待下载链接和软件
所有需要下载的软件、dApp 或链接,能不下载就别下载,能不点开就不点开。同时,一定要开启你电脑中的防火墙,可以安装杀毒软件以及定期更新设备安全配置。
另外,Web3 就业的诱惑有很多,首先你需要保持冷静,别被虚假的繁荣冲昏了头。要知道,天上不会掉馅饼,只会掉陷阱。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。
