揭秘加密货币招聘骗局

转发原文标题《加密工作骗局：黑客如何欺骗申请人以及如何保持安全》

诈骗与黑客攻击

要点

• 欺诈者在 LinkedIn、Telegram 和招聘网站上冒充合法公司，承诺提供高薪远程职位，以窃取金钱和个人数据。
• 诈骗者索要处理费，推销虚假培训计划，或诱骗受害者下载伪装成入门软件的恶意软件。
• 高调骗局（如 GrassCall 和冒充 CrowdStrike 招聘人员）表明，骗子通过网络钓鱼和恶意软件来窃取加密资产。
• 识别付款请求、仓促的招聘流程以及未经验证的公司详细信息等危险信号可以帮助求职者保持安全。

快速增长的加密货币市场，加上远程工作文化的兴起，为工作诈骗创造了沃土。诈骗者承诺提供高薪远程职位，以欺骗有希望的求职者。他们利用复杂的策略来欺骗受害者，引诱申请人陷入诈骗，窃取他们的资金和个人数据。

事实证明，求职骗局非常有效，这也解释了为什么成千上万的人继续成为骗局的受害者。Chainalysis 披露称，伪装成唱片公司的欺诈性求职网站 daptonerecordsmusicalbums[.]com 在短短两个月内骗取了超过 30 万美元的比特币 BTC $83,271 和以太坊 ETH $1,908。另一个名为 outlierventures-app[.]com 的欺诈性网站在一周内共收到 362 笔存款，总计达 9.5 万美元。

本文将探讨 常见的加密工作骗局、黑客如何欺骗毫无戒心的申请人以及关键警告信号。它还分享 保护自己的建议 避免成为受害者，确保您的求职在加密货币领域不受诈骗。

什么是加密求职诈骗？

加密货币求职骗局是一种欺诈计划，诈骗者冒充加密货币行业的合法雇主来欺骗求职者。他们承诺只需最少的努力即可获得高薪远程工作，他们诱骗申请人共享个人数据、支付预付费用或下载伪装成入职软件的恶意软件。

加密货币求职骗局的骗子经常使用网络钓鱼邮件或在 LinkedIn 和 Telegram 等平台上发布虚假职位信息来骗取受害者。一旦受害者上当，他们可能会损失资金、加密钱包被盗，或在不知情的情况下安装间谍软件。

这些骗子可能会冒充知名公司，诱骗目标群体为商店应用、产品、流媒体音乐或酒店撰写虚假评论。例如，他们可能自称为 TikTok 的招聘人员，专门招聘产品和购买评论员。

你可知道？ 币安因网络钓鱼诈骗遭受重大损失，仅 2024 年 9 月，假冒客户支持的诈骗案件就导致约 4600 万美元被盗。2024 年第三季度，每月约有 11,000 名用户成为目标，总损失高达 1.27 亿美元。

加密货币招聘诈骗是如何运作的？

加密行业的招聘骗局经常以虚假借口诱骗求职者付款。诈骗者通常会承诺提供简单的在线任务来引诱人们，例如预订旅行或观看广告以换取收入。

以下是加密货币招聘诈骗的一些常见方式：

• 预付费用要求： 一种常见的策略是要求处理申请、进行背景调查或支付差旅费的预付费用。他们通常在收到付款后直接消失，而不提供任何合法的工作机会。
• 虚假培训或认证计划： 另一种方法是虚假培训或认证计划，要求求职者为质量低劣或不存在的课程付费。这些“课程”的目的只是为了赚钱。
• 防伪支票： 骗子要求您存入一个账户，同时给您一张假支票，要求您存入该支票以取回部分资金。后来，您发现支票是假的，并损失了您支付的押金。
• 汇款： 欺诈者要求以加密货币或法定货币支付才能获得工作机会或作为处理费。他们通常采用分级会员制度，需要为更高级别的会员预付款，这可以帮助您“产生”更多收入。一旦你汇款了，它们就会消失。

• 发送恶意文件： 恶意行为者可能会在“招聘”邮件中附带恶意文件。受害者在不知情的情况下下载并安装了恶意软件，危及其数字资产。例如，骗子可能要求你下载一个伪装成视频会议软件的恶意程序（实则为间谍软件），声称用于安排与“CEO”的面试。

你可知道？ 加利福尼亚州金融监管机构曾警告称，有七种新的加密货币与 AI 骗局类型正在流行。其中包括虚假的比特币挖矿骗局，骗子声称提供挖矿投资机会，以及虚假的加密货币游戏骗局，用户存入资金后钱包却被清空。

假冒加密货币求职骗局如何通过 7 步骤让您陷入困境

了解招聘流程将帮助您区分真正的机会和欺诈性计划。以下是加密货币求职骗局的常见流程，尽管具体手法可能有所不同：

• 第 1 步：发布职位信息 – 诈骗者会在招聘网站和社交媒体上发布看似专业的职位信息，通常声称提供高薪职位，如加密货币交易、投资分析和开发等角色。为了吸引全球求职者，他们通常将职位描述为远程工作机会。
• 第 2 步：初步接触 – 一旦候选人提出申请，诈骗者就会迅速做出反应。他们可能会使用虚假的公司网站和社交媒体资料来显得可信。有时，骗子甚至会主动联系潜在受害者，假装正在为某个职位寻找合适的候选人。

• 第 3 步：请求注册 – 受害者接受工作机会后，诈骗者会将他们引导至虚假网站。通常，他们会共享一个推荐代码供候选人在注册时使用。在受害者注册之前，网站内容将无法访问，从而掩盖了其恶意本质。

• 第 4 步：索取“培训”费 – 诈骗者会提出强制性培训或声称需要购买独家交易工具，并要求申请人支付费用，通常以加密货币形式支付。骗子可能还会要求受害者安装恶意应用程序或下载虚假文件。

• 第 5 步：施压策略 – 为了迫使受害者尽快付款，骗子会声称“培训名额有限”或“特价优惠即将结束”，从而给申请人施加压力，使其在未经核实职位真实性的情况下迅速付款。
• 第 6 步：分配假任务 – 一旦收到付款，骗子可能会布置毫无意义的任务，例如点击广告、在公司的平台上进行数据录入等。
• 第 7 步：消失不见 – 一旦受害者汇款，诈骗者就会失去反应并完全消失，使求职者失去工作或资金。

诈骗者如何利用虚假任务和存款来诱骗受害者

加密货币工作诈骗的运作方式是，以轻松赚取利润为幌子，逐渐引诱受害者存钱。诈骗者经常提出看似合法的任务，例如点击广告、提交评论、预订酒店或下产品订单。具体任务因平台主题而异，但核心策略保持不变——受害者必须完成重复性操作，比如点击按钮，才能赚钱。

受害者通常需要按照所谓“主管”的指示，在每个工作会话中完成 30-50 次点击。最初，骗子可能会允许小额提款以建立信任。然而，他们很快鼓励受害者存入更多资金以获得更高薪的任务。诈骗者将确保提款永远不会超过存款总额，从而让受害者保持虚假的佣金余额。

为进一步欺骗受害者，骗子可能会引入虚假的“幸运活动”，声称用户解锁了额外的奖励机会。但要继续参与，受害者必须存入更多资金。随后，骗子往往会制造“错误”提示，阻止用户继续执行任务，并进一步施压要求支付更高的存款以“解决问题”。许多毫无防备的用户深陷骗局，最终损失了所有资金后才意识到自己被骗。

一些加密货币求职骗局还利用 Telegram 或 WhatsApp 等平台上的大型群聊来行骗。群内充斥着大量虚假账号，这些假人会施压受害者，夸耀伪造的收益，进一步诱骗其加大投入。这种手法与“杀猪盘”骗局极为相似，利用心理操控使受害者一步步陷入骗局。

加密工作骗局的真实例子

加密货币求职骗局已经成为求职者和真正的招聘人员的烦恼。以下是一些现实世界中加密工作诈骗的例子：

1. GrassCall 恶意软件攻击

2024 年 2 月 26 日，BleepingComputer 报道称，骗子使用名为 “GrassCall” 的恶意会议软件来针对 Web3 求职者进行虚假面试。该应用程序安装了专门窃取密码和加密钱包凭证的信息窃取型恶意软件。该攻击影响了数百名求职者，一些受害者报告称其钱包资金被盗空。

该攻击由名为 “Crazy Evil” 的网络犯罪组织策划，该组织擅长利用社交工程手法行骗。他们通过社交媒体宣传虚假职位和区块链相关游戏，诱骗用户下载恶意软件。

骗子创建了一家名为 “ChainSeeker.io” 的虚假公司，并在其网站和社交媒体（如 X 和 LinkedIn）上建立了线上存在，甚至在 LinkedIn、WellFound 和 CryptoJobsList 等平台发布了高级职位列表。

应聘者会收到面试邀请，并被指示通过 Telegram 联系一名虚假的首席营销官 (CMO)。随后，CMO 会引导他们从 “grasscall[.]net” 下载 “GrassCall”，并根据用户的系统类型提供 Windows 或 Mac 专用版本。

网络安全研究员 g0njxa 发现，“GrassCall” 实际上是另一个名为 Gatherum 的虚假平台的克隆。该恶意软件包含远程访问木马 (RAT) 和信息窃取工具，如 Windows 平台上的 Rhadamanthys 以及 Mac 平台上的 Atomic Stealer (AMOS)，专门用于窃取敏感信息和加密货币资产。

攻击者会将窃取的数据上传至他们的服务器，并在网络犯罪 Telegram 频道中分享。当骗子发现加密钱包信息时，他们会使用暴力破解手段获取密码，盗取资产，并向成功欺骗受害者的同伙支付报酬。

在该事件曝光后，CryptoJobsList 移除了相关虚假职位，并建议应聘者扫描其设备以确保安全。目前，“GrassCall” 网站已被关闭，但骗子已将目标转移至名为 “VibeCall” 的新骗局。

你可知道？ 如果您安装的游戏被证明是恶意软件，请立即断开互联网并关闭设备。为了保护您的资产，请使用干净的替代设备将加密货币和恢复短语从受感染的设备转移到安全位置。

2. 假 CrowdStrike 招聘人员

2025 年 2 月，网络安全公司 CrowdStrike 发现了一场网络钓鱼活动，诈骗者冒充该公司诱骗求职者下载门罗币加密货币挖矿程序 (XMRig)。

该骗局始于一封来自假 CrowdStrike 招聘人员的电子邮件，感谢申请人申请开发人员职位。该电子邮件邀请他们从一个类似于官方 CrowdStrike 门户的欺诈网站下载所谓的“员工 CRM 应用程序”。

该虚假网站（“cscrm-hiring[.]com”）提供 Windows 和 macOS 版本的假冒工具。下载后，该应用程序会检查设备是否运行在分析环境中，验证系统信息，如进程编号、调试器存在情况和 CPU 核心数。

如果系统被认为“适合感染”，该工具会显示一条虚假的错误信息，声称安装文件已损坏。与此同时，恶意软件会在后台启动并运行 XMRig 挖矿程序，从 GitHub 下载挖矿程序并将其安装在 “%TEMP%\System” 文件夹中。

该恶意软件还会将批处理脚本添加到启动目录并修改系统注册表。该挖矿程序在后台静默运行，利用最低 10% 的 CPU 资源，以避免被察觉。

3、非正式渠道招聘骗局

2023 年 6 月 25 日，一篇 Binance Square 文章披露了一起利用 WhatsApp 行骗的案例。骗子自称来自伦敦一家数字营销公司，联系了一名名叫 Mark 的受害者，并为其提供了一份“高薪兼职”工作，声称每周可赚取约 1000 USDT，薪资将通过加密钱包支付。这份工作声称无需特别技能，规则灵活，仅需使用手机即可完成。

Mark 信以为真，按指示在该平台上创建了账户。随后，骗子要求 Mark 存入 500 USDT 以获取首批 40 项任务。Mark 相信了骗局并转账后，成功完成了任务。然而，当 Mark 试图提现时，该平台却阻止了他的提现请求。此时，骗子声称需要额外支付 1000 USDT 以解锁账户并取回资金。

此时，Mark 意识到自己落入了骗局。

另一篇 Binance Square 文章警告称，‘www.travelsunrise.work’ 是一个虚假的求职网站。Binance 迅速采取行动，封锁了该诈骗网站，以防用户遭受进一步损失。

受害者陷入加密工作诈骗的心理原因

加密工作诈骗利用心理偏见来诱骗受害者支付他们原本不会考虑的款项。乍一看，付钱给公司来赚钱似乎很荒谬。然而，诈骗者依靠情绪、财务绝望和行为倾向来操纵目标。三个关键的心理机制使受害者陷入这些骗局：

• 沉没成本谬误： 人们不愿意放弃他们投入时间或金钱的东西，即使结果是负面的。已经存入资金并完成一系列任务的受害者可能会觉得有必要继续下去，希望最终能够挽回损失。
• 互惠原则： 骗子会制造一种虚假的“责任感”，让受害者产生亏欠心理。例如，骗子可能在虚假平台上显示一个“负余额”，让受害者误以为对方帮了自己的忙，从而诱骗其支付更多款项以“偿还人情”。
• 损失厌恶： 人们对损失金钱的恐惧往往大于获得收益的兴奋。骗子会在虚假平台上伪造账户余额增长的假象，尽管这些“收入”根本无法提取。为了避免“损失”这些虚假的收益，受害者往往甘愿支付额外费用，以解锁或提现他们的资金，未意识到这些钱其实根本无法取回。

这些策略造成了强大的心理陷阱，让受害者觉得他们必须继续为骗局付费。不幸的是，当他们意识到受骗时，他们往往已经损失了大量资金，而且无法挽回。

如何避免加密工作诈骗？

以下是如何保护自己免受加密货币工作诈骗的方法：

• 验证工作机会： 在回复任何与加密货币相关的工作机会之前，请先确认其合法性。查看公司的官方网站、LinkedIn 页面和其他经过验证的社交媒体平台。如果不确定，请联系公司的人力资源部门以验证招聘人员的身份。
• 警惕主动提供的报价： 诈骗者经常通过电子邮件、社交媒体或直接消息提供虚假工作机会。对任何意外的工作建议持怀疑态度，尤其是如果您从未申请过。
• 切勿支付预付费用： 合法雇主绝不会要求您支付培训、设备或入职费用。如果工作要求您预先汇款或加密货币，这是一个危险信号。
• 使用诈骗检测工具： 如果您持续收到加密诈骗消息，您可以使用在线加密反诈骗工具，该工具部署交易监控、行为分析和人工智能驱动的欺诈检测等策略来打击诈骗。
• 谨慎对待“好得令人难以置信”的优惠： 避免不切实际的报价。例如，每周向 Mark 提供约 1000 美元的报价令人困惑。此外，合法公司不会向您索要资金以换取更多资金。

如果您遭遇虚假工作骗局，该怎么办

如果您成为虚假加密工作和招聘骗局的受害者，您需要采取以下步骤：

• 第 1 步：停止与诈骗者的所有联系 – 立即切断与诈骗者的所有联系。不要回复他们的消息或遵循任何进一步的指示。
• 第 2 步：收集证据 – 保存与诈骗相关的所有消息、电子邮件和交易记录。在向当局报告事件时，这些细节可能至关重要。
• 第 3 步：举报诈骗行为 – 通知当地政府和任何相关监管机构。例如，如果您是美国加密货币工作诈骗的受害者，您应该向联邦调查局 (FBI) 互联网犯罪投诉中心 (IC3) 举报或联系您当地的网络犯罪部门。
• 第 4 步：联系您的银行 – 如果您分享了财务详细信息或进行了付款，请立即通知您的银行或支付提供商。它可能有助于防止进一步的经济损失。
• 第 5 步：保护您的在线帐户 – 更改所有重要账户的密码，并启用双因素认证 (2FA)，以防止未经授权的访问。

加密工作诈骗的未来：人工智能如何塑造威胁

随着诈骗者使用更复杂的技术并完善他们的策略，加密货币工作诈骗可能会变得更加先进。将来，他们可能会使用 人工智能生成的深度伪造（Deepfake） 招聘人员假装来自真实的公司，甚至进行看起来真实的视频面试。网络钓鱼电子邮件也可能变得更加有效，诈骗者使用人工智能来挖掘目标的在线活动，并创建看起来个性化且更相关的虚假工作机会。

为了阻止这些诈骗，需要更好的监控和全面的宣传活动。社交媒体平台和招聘网站应加强验证流程，确保只有真正的公司才能使用这些平台。培训机构需要教学生如何识别欺诈行为。

区块链跟踪工具可以帮助监管和执法机构检测和标记可疑交易，使诈骗者更难窃取资金。基于人工智能的欺诈检测可以发现虚假招聘广告和诈骗消息。

最后，立法者应该将加密货币诈骗报告（尤其是在美国）集中在单一机构之下，以更好地保护受害者。目前，这些案件由多个机构处理，导致系统碎片化。加强这些机构之间的国际合作对于有效遏制虚假加密工作诈骗至关重要。

声明：

1. 本文转载自 [CoinTelegraph]，原文标题《加密工作骗局：黑客如何欺骗申请人以及如何保持安全》，所有版权归原作者所有 [Dilip Kumar Patairya]。若对本次转载有异议，请联系 Gate Learn 团队，他们会及时处理。
2. 免责声明：本文所表达的观点和意见仅代表作者个人观点，不构成任何投资建议。
3. Gate Learn 团队将文章翻译成其他语言。除非另有说明，否则禁止复制、分发或抄袭翻译文章。