转发原文标题《加密工作骗局:黑客如何欺骗申请人以及如何保持安全》
诈骗与黑客攻击
在快速发展的加密货币市场中,远程工作文化的兴起为求职诈骗创造了温床。不法分子通过LinkedIn、Telegram等平台冒充知名企业,以高薪远程职位为诱饵,精心设计骗局窃取求职者的资金和个人信息。这些诈骗手段日益复杂,从索要处理费用到推销虚假培训课程,甚至诱骗受害者下载伪装成入职软件的恶意程序。
加密货币求职骗局的危害性不容小觑。Chainalysis披露的数据显示,一个伪装成唱片公司的欺诈性求职网站在短短两个月内就骗取了价值超过30万美元的比特币和以太坊。另一个名为outlierventures-app[.]com的诈骗网站更是在一周内就收到362笔存款,总额高达9.5万美元。
加密货币求职骗局的运作方式
这类骗局通常以虚假的高薪职位为诱饵,诈骗者会冒充加密货币行业的正规企业。他们利用精心设计的网络钓鱼邮件或在社交平台发布虚假招聘信息,诱使求职者提供个人信息、支付预付款项或下载恶意软件。有些骗子甚至会冒充TikTok等知名企业的招聘人员,专门招聘所谓的”产品评论员”。
值得注意的是,币安在2024年9月就因网络钓鱼诈骗损失了约4600万美元。数据显示,2024年第三季度平均每月有11,000名用户成为此类诈骗的目标,总损失高达1.27亿美元。
诈骗者的常见手法
加密货币招聘骗局通常采用多种手段欺骗求职者。最常见的是要求支付所谓的”处理费”或”培训费”,收款后骗子就会消失得无影无踪。另一种手法是提供虚假的培训认证课程,这些课程质量低劣甚至根本不存在,唯一目的就是骗取钱财。
更狡猾的骗局会要求受害者存入假支票或进行加密货币转账。有些骗子还会发送带有恶意附件的”招聘”邮件,一旦下载就会在用户设备上安装间谍软件,危及数字资产安全。加利福尼亚州金融监管机构最近就警告了七种新型加密货币与AI相结合的骗局,其中包括虚假的比特币挖矿投资和加密货币游戏骗局。
真实案例警示
2024年2月发生的GrassCall恶意软件攻击就是典型案例。骗子创建了一家名为ChainSeeker.io的虚假公司,在各大招聘平台发布高薪职位。应聘者被要求下载名为”GrassCall”的会议软件,实际上却是能窃取加密钱包凭证的恶意程序。这起攻击导致数百名求职者受害,有些人甚至损失了全部钱包资金。
另一个案例是2025年2月发现的假CrowdStrike招聘骗局。诈骗者冒充这家网络安全公司,诱骗求职者下载所谓的”员工CRM应用程序”,实际上却是门罗币挖矿程序。该恶意软件会悄悄占用受害者电脑10%的CPU资源进行挖矿。
如何保护自己
面对日益猖獗的加密货币求职骗局,保持警惕至关重要。首先要核实工作机会的真实性,通过公司官网和正规渠道确认招聘信息。对任何主动提供的高薪职位都要保持怀疑态度,特别是那些要求预先支付费用的机会。
如果不幸成为受害者,应立即停止与骗子的所有联系,保存相关证据并向当局举报。同时要尽快更改重要账户的密码,启用双重认证保护。金融专家建议,遇到可疑情况时可以借助专业的诈骗检测工具进行分析。
随着AI技术的发展,未来的加密货币求职骗局可能会变得更加难以识别。诈骗者可能使用深度伪造技术制造虚假的招聘人员形象,甚至进行看似真实的视频面试。这要求求职者提高警惕,同时也需要平台方加强审核,执法机构完善协作机制,共同构建更安全的求职环境。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/19302.html
