最新騙局揭秘
封面: Photo by Erwan Hesry on Unsplash
本來當「牛馬」就已經夠苦的了,不法份子竟然還想掏空 Web3 打工人的小錢!本週,曼昆律師在刷 Web3 新聞的時候,又看到了這樣一個新型 Web3 招募騙局。
身為遠距率極高的 Web3 生態,無論是求職或正式開工,通常我們都需要用到一個必備工具——線上會議應用。
而最新的騙局就盯上了這個工具。根據報告描述,詐騙團夥開發了一款虛假會議應用 Meetio(原名 Meeten、Clusee、Cuesee 等),該應用包含一個 Realst 信息竊取程序,一旦你下載了該軟體,其中的程序就會竊取你的敏感信息,包括 Telegram 登入資訊、銀行卡詳細資料和加密錢包資訊等等,並發送回攻擊者。這樣一來,手握密鑰的攻擊者就可以肆無忌憚地轉移你的財產。
看完這則新聞,曼昆律師不由想起之前朋友們分享過的許多騙局,有的甚至是他們的親身經歷。因此,曼昆律師認為,光和大家分享 Web3 求職過程中的注意事項還遠遠不夠,有必要做一期求職期間的騙局盤點。特此文章,希望能夠為廣大 Web3 打工人規避求職過程中的另外一些「坑」。
套路一:惡意釣魚鏈接
这类骗局常见的套路是,诈骗者通过邮件或者 Telegram、Discord(加密玩家常用的聊天软件)等工具,向 Web3 求职者发送钓鱼链接,有的伪装成身份验证表单,有的伪装成官网。当求职者点击后,钓鱼链接会窃取用户全部信息。更有甚者,直接让你进行钱包 “验证”,就和空投钓鱼一样,结果就是钱包内的资产全部被转移走。
此前,有位朋友分享過一個類似的套路。他被一個包裝成 GameFi 的詐騙團隊聯繫,邀請擔任品牌負責人。對方給了專案的官網以及推特等「官方資料」。出於謹慎,這位朋友沒有點開這些鏈接,而是通過 google 進入了該項目的官方網站。後來,他看到某個 Web3 求職群組裡其他人的回饋,該專案就是引導求職者去他們官網,一旦他們進入,瀏覽器就會自動下載他們的惡意程式。朋友說,還好他的瀏覽器一直開啟了防火牆模式,把所有自動下載的軟體都屏蔽了,不然後果... 想想都後怕。
套路二:下載惡意軟體
正如曼昆律師開頭分享的新聞,目前許多求職騙局都是引誘你下載不明來源的軟體。當你下載安裝時,透過惡意程式碼進行資訊竊取和攻擊。
如果是說線上會議軟體這類必備工具套路,其實比較容易破解。因為在 Web3 產業,這類工具已經有成熟可用的了。另外,Web3 小團隊也基本上不會將開發資源分配到這類基礎性的必用軟體。
如果對方是你試用/測試他們的 dApp,這個就比較麻煩了。如果你碰到的是有一定名氣的項目,那麼在他們官網都能找到下載路徑;如果碰到的是初創項目,為了安全起見,一律默認不了解不下載,沒必要為了入職碰運氣。當然這裡也要注意,官網也有可能是假的,畢竟現在 AI 生成太強大了,隨便就能給你復刻一個差不多的網站和官媒。
套路三:任務型旁氏騙局
這種騙局的操作手法與傳統網路中的刷單騙局如出一轍,其目標對象通常是那些希望透過簡單工作賺取高薪收入的人。詐騙者透過「簡單任務、高獎勵」的形式吸引求職者上鉤,初期以小額回報建立信任,接著逐步引導受害者支付「任務升級費」或「帳戶解鎖費」以解鎖更高級任務。最終,當費用累積到一定金額後,平台突然關閉,捲款跑路。
此前,根據新加坡警方披露,有詐騙集團透過社群媒體發布虛假高薪任務廣告,以偽造的任務平台為工具實施詐騙。受害者起初會收到按時支付的小額回報,但在投入更多費用後,平台隨即關閉,資金蒸發無蹤,受害者最終血本無歸。另外,菲律賓也有多件類似案件。詐騙者透過網路平台招募 “任務操作員”,要求受害者充值或支付任務費用以完成虛假的 “加密貨幣交易任務”,但隨著任務升級,充值金額不斷增加,詐騙團夥立刻捐款跑路。
套路四:虛假招募訊息
看過《孤注一擲》的朋友,想必對這個套路比較熟悉。
通常,這些詐騙集團會在招聘平台發布 Web3 高薪職位或設定高薪資和豐厚的福利。在前期的溝通過程中,他們會表現得跟一般的企業招募無異,並不斷暗示你加入後就有非常高的薪資待遇。一旦你加入後,接下來真正面對的就是另一回事了。
人身比較安全的呢,就是讓這些對 Web3 不太懂或安全意識比較差的求職者參與「跑分車隊」等虛擬貨幣交易,成為洗錢的一環。也有一些求職者會被誘惑參與一些所謂的推廣任務,其實就是傳銷盤。
那更危險的情況則是,求職者被忽悠至海外,尤其是東南亞。隨後,求職者被沒收護照並被強迫從事更多加密詐騙活動。此前,菲律賓警方解救了 1,090 名被誘騙至該國的勞工。這些受害者主要來自亞洲各地,每天被迫工作長達 18 小時,工作內容是針對歐美國家進行「殺豬盤」式的加密貨幣詐騙。
Web3 求職騙局特質
了解了常見 Web3 求職騙局,但很多時候,在詐騙團伙的精心包裝下,Web3 求職者也很難短時間內識別這個機會是否是騙局,尤其當下處於批量失業的大環境,抓住一次入職機會真的很難。同時,AI 技術的逐漸成熟,也為騙局帶來了更多的細節優化,例如 AI 可以產生完美的官方網站、官方社群媒體甚至大量的用戶互動等等。
那麼,Web3 求職者又該如何抓住騙局的「小尾巴」呢?曼昆律師認為,如果出現以下特徵,一定要提高警覺:
·高薪噱頭。不管是高額回報的任務、豐厚福利的崗位,還是「輕鬆賺大錢」的宣傳,通常都是這些騙局的第一層誘餌。在 Web3 求職招募非常透明的當下,同一職位的薪資待遇通常也是類似的,如果出現非常大的偏差,那就非常值得警惕。
·遠程偽裝。騙局幾乎全程在線完成,從 “面試” 到 “任務操作”,都通過郵件、Telegram 等工具,甚至可能連語音或視頻都沒有。這是為了避免和你直接接觸,增加追蹤難度。
·支付費用。正經工作都不可能讓你先支付任何形式的費用,而這些騙局會要求你 “充值解鎖任務” 或 “支付押金”,這往往是詐騙的關鍵步驟。
·溝通急切。騙子通常表現得非常積極,會反覆催促你完成驗證或任務操作。這是為了加劇你的心理壓力,讓你沒有精力和時間去冷靜思考細節是否有問題。
·不明連結和軟體。這是 Web3 最常見的詐騙方式,不管是下載還是網頁鏈接,都可能包含惡意程式。
·要求提供敏感資訊。如果在求職過程中,被要求驗證身分、錢包、銀行卡等訊息,往往是詐騙集團嘗試竊取你資產的關鍵環節。
曼昆律師建議
面對這些精心設計的 Web3 求職騙局,曼昆律師認為,以下幾點可以幫助 Web3 求職者最大限度地保護自己:
1. 多方核實公司資訊
對專案做好「背調」非常重要,包括專案團隊、融資背景等。一般來講,你可以在 LinkedIn 這類職業平台上找到該公司的員工信息,也可以在垂類媒體上了解相關新聞,或者向行業內的朋友或法律人士打聽打聽。如果資訊缺失或過於模糊,建議直接放棄這個機會。
2. 拒絕任何形式的預付款項
記得,正規公司不會要求求職者支付訓練費、押金或解鎖任務費用,也沒有公司需要透過保證金或轉帳方式確認你是否可信或入職。遇到任何涉及付款的要求,建議直接拒絕。
3. 保護個人資訊
在求職過程中,避免提交過多敏感資訊,如身分證字號、助記詞、錢包地址等。對方一旦提出驗證錢包或其他私人資產訊息,直接拒絕是你最好的選擇。
4. 謹慎對待下載連結和軟體
所有需要下載的軟體、dApp 或鏈接,能不下載就別下載,能不點開就不點開。同時,一定要開啟電腦中的防火牆,可以安裝防毒軟體以及定期更新裝置安全配置。
另外,Web3 就業的誘惑很多,首先你需要保持冷靜,別被虛假的繁榮沖昏了頭。要知道,天上不會掉餡餅,只會掉陷阱。
免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
