index
index
Panduan Pemula
Mulai Di Sini
Kursus
Artikel
SemuaАльткоиныБиткоинБлокчейнDeFiEthereumМетавселеннаяNFTТрейдингУчебное пособиеФьючерсыТорговые БотыBRC-20GameFiDAOМакротенденцииКошелькиInscriptionТехнологияМемИИSocialFiDePinСтейблкоинЛиквидный стейкингФинансыRWAМодульные блокчейныДоказательство с нулевым разглашениемРестейкингКриптоинструментыАирдропПродукты GateБезопасностьАнализ проектовCryptoPulseResearchЭкосистема TONУровень 2SolanaПлатежиМайнингАктуальные темыP2PЭкосистема SuiАбстракция блокчейнаОпционБыстрое чтениеВидеоЕжедневный отчет
Glosarium
Riset
Favorit Saya
Creator Incentive
Aktivitas
Arena Kreator
Duta kampus
Festival Kreator Video
Tantangan Belajar Harian
Hotspot Check-In
Learn
Мошенничество в сфере криптовалют: Руководство-предупреждение

Мошенничество в сфере криптовалют: Руководство-предупреждение

Средний
БлокчейнБезопасность
3/20/2025, 5:19:15 AM
Мошенничество в сфере криптовалютной индустрии на удаленной работе находится на подъеме. Мошенники выдают себя за законные компании на социальных платформах, привлекая ищущих работу людей обещаниями высокооплачиваемых удаленных должностей, чтобы украсть их деньги и личные данные. Они используют различные тактики - взимание платы за обучение, маркетинг обманных обучающих программ и обманывание жертв для скачивания вредоносных программ. Звездные случаи, такие как GrassCall и CrowdStrike, показывают, как эти преступники используют рыболовство и атаки вредоносного программного обеспечения для кражи криптоактивов. Чтобы оставаться в безопасности, ищущие работу должны следить за предупреждающими знаками, такими как требования предварительной оплаты, спешные процессы найма и непроверенные учетные данные компании.

Пересылка оригинального заголовка «Мошенничество в сфере криптовалют: Как хакеры обманывают соискателей и как оставаться в безопасности»


Мошенничество и взломы

Основные выводы

  • Мошенники выдают себя за легитимные компании на LinkedIn, Telegram и досках объявлений о работе, обещая высокооплачиваемые удаленные должности, чтобы украсть деньги и личные данные.
  • Мошенники требуют плату за обработку, продают фальшивые учебные программы или обманывают жертв, заставляя их скачивать вредоносное ПО, замаскированное под программное обеспечение для вступления в компанию.
  • Громкие мошеннические схемы, такие как GrassCall и фальшивые рекрутеры CrowdStrike, показывают, как мошенники используют рыбалку и вредоносное ПО для кражи криптовалютных активов.
  • Распознавание красных флагов, таких как запросы о платеже, ускоренные процессы найма и непроверенные данные компании, может помочь соискателям работы оставаться в безопасности.

Быстро растущий рынок криптовалют, совмещенный с ростом культуры удаленной работы, создал плодородную почву для мошеннических схем по найму на работу. Мошенники охотятся на надеющихся соискателей, обещая высокооплачиваемые удаленные позиции. Они заманивают соискателей в схемы, крадущие их средства и личные данные, используя изощренные тактики, чтобы обмануть жертв.

Мошеннические схемы с работой доказали свою высокую эффективность, что объясняет, почему тысячи людей продолжают становиться их жертвами. Chainalysisраскрытчто daptonerecordsmusicalbums[.]com, мошеннический сайт, притворяющийся лейблом, собрал более $300,000 в биткойнахBTC $83,271и ЭфирETH $1,908всего за два месяца. Еще один обманный веб-сайт outlierventures-app.com получил 362 депозита за одну неделю на общую сумму $95,000.

Этот статья исследуетраспространенные мошеннические схемы в сфере криптовалюты, как хакеры обманывают ничего не подозревающих кандидатов и ключевые предупреждающие знаки. Он также делитсясоветы по защите себяот падения жертвой, обеспечивая, что ваш поиск работы остается без мошенничества в крипто-пространстве.

Что такое мошенничество в сфере трудоустройства в крипто?

Мошеннические схемы по работе с криптовалютами - это мошеннические схемы, где мошенники выдают себя за законных работодателей в индустрии криптовалют, чтобы обмануть искателей работы. Обещая высокооплачиваемые удаленные рабочие места, требующие минимальных усилий, они обманывают соискателей, заставляя их делиться личными данными, платить вступительные взносы или загружать вредоносное ПО, замаскированное под программное обеспечение для интеграции.

Мошеннические работодатели в сфере криптовалют частоиспользуйте фишинг-письмаили фальшивые объявления о вакансиях на платформах, таких как LinkedIn и Telegram, чтобы обмануть своих жертв. Как только жертвы попадаются на уловку, они могут потерять средства, иметьКрипто кошелькипрошивка или незаметно установить шпионское ПО.

Мошенники могут выдавать себя за установленные компании и заманивать цели для фальшивых отзывов о приложениях магазинов, продуктах, потоковой музыке или отелях. Например, они могут представлять себя в качестве нанимателей TikTok, искать сотрудников для отзывов о продуктах и покупках.

Вы знали? Binance понес значительные потери из-за рыболовных афер, только в сентябре 2024 года было похищено примерно 46 миллионов долларов через фальшивую службу поддержки клиентов. В течение третьего квартала эти мошеннические схемы ежемесячно нацеливались примерно на 11 000 пользователей, что привело к общим потерям в 127 миллионов долларов.

Как работают мошеннические схемы набора персонала в криптовалютной сфере?

Мошеннические схемы набора персонала в криптоиндустрии часто обманывают соискателей работы, заставляя платить деньги под ложными предлогами. Обманщики обычно заманивают людей обещаниями простых онлайн-задач, таких как бронирование путешествий или просмотр рекламы в обмен на доход.

Вот несколько распространенных способов работы мошеннических схем по найму в сфере криптовалюты:

  • Потребность в предварительной оплате: Одна из распространенных тактик заключается в запросе предварительной оплаты за обработку заявок, проведение проверок на предмет обеспечения безопасности или покрытие расходов на поездку. Они могут просто украсть деньги, не предоставляя никаких законных возможностей для работы.
  • Фальшивые тренировочные или сертификационные программы: Другой метод - фальшивые тренировочные или сертификационные программы, где соискателей просят оплатить курсы низкого качества или несуществующие. Эти "курсы" разработаны исключительно для извлечения денег.
  • Фальшивые чеки: Мошенники просят вас внести депозит на счет, давая вам фальшивый чек, который они просят вас внести, чтобы вернуть часть средств. Позже вы обнаруживаете, что чек фальшивый, и теряете деньги, которые заплатили в качестве депозита.
  • Перевод денег: мошенники просят оплату в криптовалюте или фиатных деньгах за доступ к работе или в качестве комиссионных сборов. Они часто работают по принципу членства в системе с уровнями, требуя предварительных платежей за более высокие уровни, которые помогут вам «генерировать» больше дохода. Как только вы отправляете деньги, они просто исчезают.

  • Отправка вредоносных файлов: Злоумышленники могут прикреплять вредоносные файлы к отправляемым вам по электронной почте "рекрутинговым" сообщениям. Не подозревая ничего плохого, вы можете установить вредоносное ПО на свое устройство, подвергая свои цифровые активы риску. Например, они могут попросить вас загрузить фальшивое видеоконференц-приложение, выступающее в роли шпионского ПО, для организации интервью с их генеральным директором.

Вы знали? Финансовый регулятор Калифорниипредупреждает о семи новых типах крипто, мошенничество ИИ. Сюда относятся фальшивые схемы майнинга BTC, где мошенники предлагают фальшивые инвестиции в майнинг и фальшивые криптовалютные игровые схемы, где пользователи вносят средства, только чтобы обнаружить, что их кошельки опустошены.

Как мошеннические вакансии в сфере криптовалют привлекают вас с помощью 7-этапного процесса

Понимание процесса найма поможет вам отличить реальные возможности от мошеннических схем. Вот процесс найма на фиктивные вакансии в криптовалютной сфере, хотя он может немного отличаться для каждой из них:

  • Шаг 1: Размещение вакансий – Мошенники создают профессионально выглядящие объявления о вакансиях на досках объявлений и социальных медиа, часто рекламируя высокооплачиваемые роли вторговля крипто, анализ инвестиций и разработка. Они размещают объявления в качестве вариантов удаленной работы, чтобы привлечь мировую аудиторию.
  • Шаг 2: Начальный контакт - Как только кандидат подает заявку, мошенники быстро реагируют. Они могут использовать фальшивые веб-сайты компании и профили в социальных сетях, чтобы казаться достоверными. Иногда они также могут контактировать с жертвами, выдавая себя за людей, ищущих кандидатов на должность.

  • Шаг 3: Запрос на регистрацию - После того, как жертва принимает предложение о работе, мошенник направляет их на фальшивый веб-сайт. Часто они делятся реферальным кодом для использования кандидатом при регистрации. Содержимое веб-сайта остается недоступным до тех пор, пока жертва не зарегистрируется, скрывая его зловредную природу.

  • Шаг 4: Запрос "обучающих" сборов - Мошенник вводит обязательное обучение или доступ к эксклюзивным торговым инструментам, требуя от заявителей уплатить плату, обычно в криптовалюте. Они также могут попросить жертву установить вредоносное приложение или загрузить фальшивый файл.

  • Шаг 5: Тактика давления - Чтобы ускорить принятие решений, мошенники утверждают, что в программе обучения ограниченное количество мест или предлагают специальные скидки, давя на соискателей, чтобы быстро оплатить, не проверив легитимность работы.
  • Шаг 6: Назначение фейковых задач - После получения оплаты мошенники могут назначить бессмысленные задачи, такие как клики по рекламе или ввод данных на платформе компании.
  • Шаг 7: Исчезающий акт - Как только жертва отправляет деньги, мошенник перестает отвечать и исчезает полностью, оставляя ищущего работу без работы или средств.

Как мошенники используют фальшивые задания и депозиты, чтобы поймать жертв.

Мошеннические схемы по работе с криптовалютой действуют, постепенно заманивая жертв в депонирование денег под предлогом легкой прибыли. Мошенники часто представляют кажущиеся законными задания, такие как клики по рекламе, отправка отзывов, бронирование отелей или размещение заказов на товары. Конкретные задания варьируются в зависимости от темы платформы, но основная тактика остается прежней - жертвы должны выполнять повторяющиеся действия, например, клики по кнопкам, чтобы заработать деньги.

Потерпевшие обычно должны выполнять 30-50 кликов за сеанс работы, следуя инструкциям так называемого "руководителя". Вначале мошенники могут разрешить небольшой вывод, чтобы завоевать доверие. Однако вскоре они побуждают потерпевших вносить больше средств, чтобы получить доступ к более высокооплачиваемым заданиям. Мошенник будет следить за тем, чтобы выводы никогда не превышали общую сумму внесенных денег, удерживая потерпевших с фальшивым балансом комиссии.

Мошенники могут организовать фальшивое "удачное" событие, чтобы еще больше эксплуатировать жертв, утверждая, что пользователь разблокировал возможность заработка бонусов. Однако чтобы продолжить, жертва должна внести дополнительные средства. В какой-то момент "ошибка" помешает дальнейшим действиям, и мошенник будет настаивать на еще более крупных вкладах для решения проблемы. Многие ничего не подозревающие пользователи попадают в эту ловушку, в конечном итоге теряя все свои деньги перед тем, как понять обман.

Некоторые крипто-мошеннические схемы используют большие групповые чаты на платформах, таких как Telegram или WhatsApp. Эти чаты заполнены фейковыми аккаунтами, которые давят на жертв, хвастаются вымышленными заработками и заставляют их пополнять счета на большие суммы, тактика довольно тесно напоминающаямошенничество с убоем свиней.

Реальные примеры мошенничества в сфере криптовалютных вакансий

Мошенничество в сфере работы с криптовалютами стало неприятным явлением для соискателей работы и настоящих рекрутеров. Вот несколько реальных примеров мошенничества в сфере работы с криптовалютами:

1. Кампания вредоносного ПО GrassCall

26 февраля BleepingComputerсообщиличто мошенники использовали зловредное приложение для проведения встреч под названием «GrassCall" чтобыцелевые соискатели вакансий веб-3через фальшивые собеседования по работе. Приложение установило вредоносное ПО, разработанное для кражи паролей и учетных данных кошелька. Кампания затронула сотни соискателей, и некоторые пострадавшие сообщали, что их кошельки были опустошены.

Атаку организовала группа киберпреступников «Crazy Evil», специализирующаяся на тактиках социальной инженерии. Они обманули пользователей, распространяя вредоносное программное обеспечение через продвижение фальшивых вакансий и игр, связанных с блокчейном, в социальных сетях.

Мошенники создали вымышленную компанию под названием “ChainSeeker.io” с веб-сайтом и присутствием в социальных сетях на X и LinkedIn. Они даже разместили премиальные вакансии на LinkedIn, WellFound и платформах CryptoJobsList.

Кандидатам были отправлены приглашения на собеседование с инструкциями обратиться к фальшивому главному маркетологу (CMO) через Telegram. Затем CMO направил их загрузить «GrassCall» с «grasscall[.]net», который предлагал индивидуальные загрузки для пользователей Windows или Mac.

Исследователь кибербезопасности g0njxa обнаружил, что GrassCall был клоном другой мошеннической платформы Gatherum. Установленное вредоносное ПО включало троянов для удаленного доступа (RAT) и инструменты для кражи информации, такие как Rhadamanthys для Windows и Atomic Stealer (AMOS) для Mac, предназначенные для извлечения чувствительной информации и криптовалютных активов.

Злоумышленники загружают украденные данные на свои серверы, и информация распространяется в киберпреступных каналах Telegram. Когда они находят криптокошелек, пароли подбираются методом перебора, активы крадутся, и выплачиваются платежи тем, кто успешно обманул жертв, заставив их загрузить программное обеспечение.

После публикации отчета CryptoJobsList удалил мошеннические списки и посоветовал соискателям просканировать свои устройства. Сайт "GrassCall" был затем снят с публикации, но злоумышленники переключились на новую кампанию под названием "VibeCall".

Знаете ли вы? Если установленная вами игра окажется вредоносной, немедленно отключите интернет и выключите устройство. Чтобы защитить свои активы, перенесите криптовалюту и фразы восстановления со скомпрометированного устройства в безопасное место, используя чистое альтернативное устройство.

2. Фейковый рекрутер CrowdStrike

В феврале 2025 года кибербезопасная фирма CrowdStrike выявила фишинговую кампанию, в ходе которой мошенники выдавали себя за компанию, чтобы обмануть соискателей работы, заставив их скачать майнер криптовалюты Monero (XMRig).

Мошенничество началось с электронного письма от фальшивого рекрутера CrowdStrike, благодарящего соискателей за подачу заявки на роль разработчика. В письме их приглашали скачать предполагаемое "приложение CRM для сотрудников" с фальшивого веб-сайта, напоминающего официальный портал CrowdStrike.

Сайт («cscrm-hiring[.]com») предлагал версии мошеннического инструмента для Windows и macOS. После загрузки приложение выполняло проверки, чтобы убедиться, что оно не работает в анализируемой среде. Для этой цели оно проверяло детали системы, такие как номера процессов, наличие отладчиков и количество ядер ЦП.

Как только была обнаружена жертва, благоприятная для заражения, инструмент отображал фальшивое сообщение об ошибке, утверждая, что файл установщика поврежден. Тем временем он извлекал файл конфигурации для запуска XMRig в фоновом режиме, загружал майнер изGitHub, и установил его в папку “%TEMP%\System”.

Вредоносное ПО добавило пакетный сценарий в каталог автозагрузки меню Пуск и изменило системный реестр. Майнер работал в фоновом режиме, используя минимальную вычислительную мощность (10%), чтобы избежать обнаружения.

3. Найм через неформальные каналы

Пост Binance Square от 25 июня 2023 года,обсуждалМошенники используют WhatsApp, чтобы связаться с человеком по имени Марк, предлагая ему высокооплачиваемую частичную занятость (~1000 USDt в неделю), с оплатой через зашифрованный кошелек. Звонивший утверждал, что работает в лондонской фирме по цифровому маркетингу. Работа предлагала минимальные навыки, гибкие правила и требовала только наличия мобильного телефона.

Впечатлённый, Марк следовал инструкциям рекрутера и создал аккаунт на их платформе. Ему потребовалось внести 500 Tether, чтобы получить первые 40 заданий. Доверяя процессу, Марк перевёл средства и завершил задания. Однако, платформа заблокировала его, когда он попытался вывести деньги. Затем рекрутер потребовал дополнительно 1,000 USDt, чтобы освободить его средства.

На этом этапе Марк понял, что попался на обман.

Еще один пост на площади Binance предупредил, что 'www.travelsunrise.work' - это фальшивый сайт для поиска работы. Binance принял быстрые меры, заблокировав мошеннический адрес, чтобы предотвратить убытки пользователей.

Психологические причины, по которым жертвы становятся жертвами мошенничества с криптографией

Мошеннические схемы по работе в криптовалюте эксплуатируют психологические уклоны, чтобы поймать жертв в ловушку и заставить их совершать платежи, которые они иначе бы не рассматривали. На первый взгляд оплата компании для заработка денег кажется абсурдной. Однако мошенники процветают на эмоциях, финансовой отчаянности и поведенческих тенденциях, чтобы манипулировать своими целями. Три ключевых психологических механизма заставляют жертв попадать в ловушку этих схем:

  • Заблуждение о затраченных затратах: Люди неохотно отказываются от чего-то, во что они вложили время или деньги, даже когда результат отрицателен. Жертва, которая уже внесла средства и завершила ряд задач, может почувствовать себя обязанной продолжать, надеясь в конечном итоге вернуть свои потери.
  • Принцип взаимности: Мошенники создают ложное чувство обязательства. Они могут показать «отрицательный баланс» жертве, делая вид, что они оказывают им услугу. Это манипулирует жертву так, чтобы та вернула услугу, внесши больше денег по запросу.
  • Страх потери: Часто страх потери денег сильнее радости от их прироста. Жертвы видят, как баланс их счета растет на мошеннической платформе, хотя он является фальшивым. Они боятся потерять свои "заработки" и готовы платить дополнительные сборы, чтобы разблокировать или вывести свои деньги, не понимая, что средства никогда не будут доступны.

Эти тактики создают мощную психологическую ловушку, заставляя жертв чувствовать, что им приходится продолжать платить в схему. К сожалению, к моменту, когда они осознают обман, они часто теряют значительные суммы денег, и не имеют возможности их вернуть.

Как избежать мошеннических вакансий в сфере криптовалют?

Вот как вы можете защитить себя от мошеннических вакансий в сфере криптовалют:

  • Проверьте предложения о работе: Прежде чем отвечать на любое предложение о работе в сфере криптовалют, убедитесь в его законности. Проверьте официальный веб-сайт компании, страницу в LinkedIn и другие подтвержденные социальные медиа-платформы. Свяжитесь с отделом кадров компании, чтобы подтвердить личность рекрутера, если у вас есть сомнения.
  • Будьте осторожны с незаказанными предложениями: Мошенники часто обращаются через электронную почту, социальные сети или прямые сообщения с фальшивыми предложениями о работе. Будьте скептически настроены по отношению к любому неожиданному предложению о работе, особенно если вы никогда не подавали заявку.
  • Никогда не платите вперед: Законопослушные работодатели никогда не попросят вас оплатить обучение, оборудование или затраты на вступление. Это плохой знак, если работа требует, чтобы вы отправили деньги или криптовалюту заранее.
  • Используйте инструменты обнаружения мошенничества: Если вы постоянно получаете сообщения о криптовалютных мошеннических схемах, вы можете использовать онлайн-инструменты по борьбе с крипто-мошенничеством, которые применяют стратегии, такие как мониторинг транзакций, поведенческая аналитика и обнаружение мошенничества на основе искусственного интеллекта, чтобы бороться с мошенничеством.
  • Будьте осторожны с предложениями "слишком хорошо, чтобы быть правдой": избегайте нереалистичных предложений. Например, предложение о ~1000 USDt в неделю для Марка было ошеломляющим. Кроме того, законопослушные компании не будут просить вас о средствах взамен на больше денег.

Что делать, если вас обманули в мошенничестве с фальшивой работой

Если вы стали жертвой мошеннической работы в области криптовалют и рекрутинга, вот какие шаги вам следует предпринять:

  • Шаг 1: Прекратите всю коммуникацию с мошенниками - Немедленно прекратите всякое общение с мошенником. Не отвечайте на их сообщения и не следуйте дальнейшим инструкциям.
  • Шаг 2: Соберите доказательства - Сохраните все сообщения, электронные письма и записи транзакций, связанные со скамом. Эти детали могут быть решающими при сообщении об инциденте в органы власти.
  • Шаг 3: Сообщите о мошенничестве - Сообщите местным органам власти и всем соответствующим регулирующим органам. Например, если вы стали жертвой мошенничества по работе с криптовалютой в США, вам следует сообщить об этом в Центр жалоб на интернет-преступления Федерального бюро расследований (FBI) (IC3) или обратиться в местное подразделение по борьбе с киберпреступностью.
  • Шаг 4: Свяжитесь с вашим банком – Если вы поделились финансовыми данными или совершили платежи, немедленно уведомите свой банк или платежного провайдера. Это может помочь предотвратить дальнейшие финансовые потери.
  • Шаг 5: Обеспечьте безопасность ваших онлайн-аккаунтов - измените пароли для всех важных аккаунтов и включитедвухфакторная аутентификация (2FA)чтобы защититься от несанкционированного доступа.

Будущее крипто мошенничества: Как искусственный интеллект формирует угрозу

Мошеннические схемы в сфере криптовалютной работы, вероятно, станут более сложными, поскольку мошенники используют более изощренные технологии и совершенствуют свои тактики. В будущем они могут использовать Дипфейк, сгенерированный искусственным интеллектомрекрутеры, которые притворяются быть от настоящих компаний и даже проводят видеоинтервью, которые выглядят реальными. Фишинговые электронные письма также могут стать более компетентными, поскольку мошенники используют искусственный интеллект для изучения онлайн-активности цели и создания фальшивых предложений о работе, которые выглядят персональными и более актуальными.

Для того чтобы остановить эти мошеннические схемы, необходимы более тщательный мониторинг и комплексные информационные кампании. Социальные медиа и сайты с вакансиями должны усилить свои процессы верификации, чтобы гарантировать, что на их платформах могут использоваться только подлинные компании. Учебные заведения должны обучать своих студентов распознавать мошенничество.

Инструменты отслеживания блокчейна могут помочь регулирующим и правоохранительным органам обнаруживать и выявлять подозрительные транзакции, что делает более сложным для мошенников украсть деньги. Искусственный интеллект, основанный на обнаружении мошенничества, может выявлять фальшивые вакансии и мошеннические сообщения.

Наконец, законодатели должны централизовать отчеты о мошенничестве в криптосфере (особенно в США) под единой властью, чтобы лучше защитить жертв. В настоящее время эти случаи обрабатывают несколько агентств, что приводит к фрагментированной системе. Укрепление международного сотрудничества между этими агентствами необходимо для эффективного пресечения мошенничества в области фальшивых криптовалютных вакансий.

Оговорка:

  1. Эта статья перепечатана из [CoinTelegraph]. Пересылка оригинального заголовка «Крипто-вакансии: как хакеры обманывают соискателей и как оставаться в безопасности». Все авторские права принадлежат оригинальному автору [Дилип Кумар Патаиря]. Если у вас есть возражения к этому перепечатыванию, пожалуйста, свяжитесь с Gate Learnкоманда, и они быстро справятся с этим.
  2. Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, являются исключительно мнениями автора и не являются инвестиционными советами.
  3. Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.

Bagikan

Мошенничество в сфере криптовалют: Руководство-предупреждение

Средний3/20/2025, 5:19:15 AM
Мошенничество в сфере криптовалютной индустрии на удаленной работе находится на подъеме. Мошенники выдают себя за законные компании на социальных платформах, привлекая ищущих работу людей обещаниями высокооплачиваемых удаленных должностей, чтобы украсть их деньги и личные данные. Они используют различные тактики - взимание платы за обучение, маркетинг обманных обучающих программ и обманывание жертв для скачивания вредоносных программ. Звездные случаи, такие как GrassCall и CrowdStrike, показывают, как эти преступники используют рыболовство и атаки вредоносного программного обеспечения для кражи криптоактивов. Чтобы оставаться в безопасности, ищущие работу должны следить за предупреждающими знаками, такими как требования предварительной оплаты, спешные процессы найма и непроверенные учетные данные компании.
БлокчейнБезопасность

Пересылка оригинального заголовка «Мошенничество в сфере криптовалют: Как хакеры обманывают соискателей и как оставаться в безопасности»


Мошенничество и взломы

Основные выводы

  • Мошенники выдают себя за легитимные компании на LinkedIn, Telegram и досках объявлений о работе, обещая высокооплачиваемые удаленные должности, чтобы украсть деньги и личные данные.
  • Мошенники требуют плату за обработку, продают фальшивые учебные программы или обманывают жертв, заставляя их скачивать вредоносное ПО, замаскированное под программное обеспечение для вступления в компанию.
  • Громкие мошеннические схемы, такие как GrassCall и фальшивые рекрутеры CrowdStrike, показывают, как мошенники используют рыбалку и вредоносное ПО для кражи криптовалютных активов.
  • Распознавание красных флагов, таких как запросы о платеже, ускоренные процессы найма и непроверенные данные компании, может помочь соискателям работы оставаться в безопасности.

Быстро растущий рынок криптовалют, совмещенный с ростом культуры удаленной работы, создал плодородную почву для мошеннических схем по найму на работу. Мошенники охотятся на надеющихся соискателей, обещая высокооплачиваемые удаленные позиции. Они заманивают соискателей в схемы, крадущие их средства и личные данные, используя изощренные тактики, чтобы обмануть жертв.

Мошеннические схемы с работой доказали свою высокую эффективность, что объясняет, почему тысячи людей продолжают становиться их жертвами. Chainalysisраскрытчто daptonerecordsmusicalbums[.]com, мошеннический сайт, притворяющийся лейблом, собрал более $300,000 в биткойнахBTC $83,271и ЭфирETH $1,908всего за два месяца. Еще один обманный веб-сайт outlierventures-app.com получил 362 депозита за одну неделю на общую сумму $95,000.

Этот статья исследуетраспространенные мошеннические схемы в сфере криптовалюты, как хакеры обманывают ничего не подозревающих кандидатов и ключевые предупреждающие знаки. Он также делитсясоветы по защите себяот падения жертвой, обеспечивая, что ваш поиск работы остается без мошенничества в крипто-пространстве.

Что такое мошенничество в сфере трудоустройства в крипто?

Мошеннические схемы по работе с криптовалютами - это мошеннические схемы, где мошенники выдают себя за законных работодателей в индустрии криптовалют, чтобы обмануть искателей работы. Обещая высокооплачиваемые удаленные рабочие места, требующие минимальных усилий, они обманывают соискателей, заставляя их делиться личными данными, платить вступительные взносы или загружать вредоносное ПО, замаскированное под программное обеспечение для интеграции.

Мошеннические работодатели в сфере криптовалют частоиспользуйте фишинг-письмаили фальшивые объявления о вакансиях на платформах, таких как LinkedIn и Telegram, чтобы обмануть своих жертв. Как только жертвы попадаются на уловку, они могут потерять средства, иметьКрипто кошелькипрошивка или незаметно установить шпионское ПО.

Мошенники могут выдавать себя за установленные компании и заманивать цели для фальшивых отзывов о приложениях магазинов, продуктах, потоковой музыке или отелях. Например, они могут представлять себя в качестве нанимателей TikTok, искать сотрудников для отзывов о продуктах и покупках.

Вы знали? Binance понес значительные потери из-за рыболовных афер, только в сентябре 2024 года было похищено примерно 46 миллионов долларов через фальшивую службу поддержки клиентов. В течение третьего квартала эти мошеннические схемы ежемесячно нацеливались примерно на 11 000 пользователей, что привело к общим потерям в 127 миллионов долларов.

Как работают мошеннические схемы набора персонала в криптовалютной сфере?

Мошеннические схемы набора персонала в криптоиндустрии часто обманывают соискателей работы, заставляя платить деньги под ложными предлогами. Обманщики обычно заманивают людей обещаниями простых онлайн-задач, таких как бронирование путешествий или просмотр рекламы в обмен на доход.

Вот несколько распространенных способов работы мошеннических схем по найму в сфере криптовалюты:

  • Потребность в предварительной оплате: Одна из распространенных тактик заключается в запросе предварительной оплаты за обработку заявок, проведение проверок на предмет обеспечения безопасности или покрытие расходов на поездку. Они могут просто украсть деньги, не предоставляя никаких законных возможностей для работы.
  • Фальшивые тренировочные или сертификационные программы: Другой метод - фальшивые тренировочные или сертификационные программы, где соискателей просят оплатить курсы низкого качества или несуществующие. Эти "курсы" разработаны исключительно для извлечения денег.
  • Фальшивые чеки: Мошенники просят вас внести депозит на счет, давая вам фальшивый чек, который они просят вас внести, чтобы вернуть часть средств. Позже вы обнаруживаете, что чек фальшивый, и теряете деньги, которые заплатили в качестве депозита.
  • Перевод денег: мошенники просят оплату в криптовалюте или фиатных деньгах за доступ к работе или в качестве комиссионных сборов. Они часто работают по принципу членства в системе с уровнями, требуя предварительных платежей за более высокие уровни, которые помогут вам «генерировать» больше дохода. Как только вы отправляете деньги, они просто исчезают.

  • Отправка вредоносных файлов: Злоумышленники могут прикреплять вредоносные файлы к отправляемым вам по электронной почте "рекрутинговым" сообщениям. Не подозревая ничего плохого, вы можете установить вредоносное ПО на свое устройство, подвергая свои цифровые активы риску. Например, они могут попросить вас загрузить фальшивое видеоконференц-приложение, выступающее в роли шпионского ПО, для организации интервью с их генеральным директором.

Вы знали? Финансовый регулятор Калифорниипредупреждает о семи новых типах крипто, мошенничество ИИ. Сюда относятся фальшивые схемы майнинга BTC, где мошенники предлагают фальшивые инвестиции в майнинг и фальшивые криптовалютные игровые схемы, где пользователи вносят средства, только чтобы обнаружить, что их кошельки опустошены.

Как мошеннические вакансии в сфере криптовалют привлекают вас с помощью 7-этапного процесса

Понимание процесса найма поможет вам отличить реальные возможности от мошеннических схем. Вот процесс найма на фиктивные вакансии в криптовалютной сфере, хотя он может немного отличаться для каждой из них:

  • Шаг 1: Размещение вакансий – Мошенники создают профессионально выглядящие объявления о вакансиях на досках объявлений и социальных медиа, часто рекламируя высокооплачиваемые роли вторговля крипто, анализ инвестиций и разработка. Они размещают объявления в качестве вариантов удаленной работы, чтобы привлечь мировую аудиторию.
  • Шаг 2: Начальный контакт - Как только кандидат подает заявку, мошенники быстро реагируют. Они могут использовать фальшивые веб-сайты компании и профили в социальных сетях, чтобы казаться достоверными. Иногда они также могут контактировать с жертвами, выдавая себя за людей, ищущих кандидатов на должность.

  • Шаг 3: Запрос на регистрацию - После того, как жертва принимает предложение о работе, мошенник направляет их на фальшивый веб-сайт. Часто они делятся реферальным кодом для использования кандидатом при регистрации. Содержимое веб-сайта остается недоступным до тех пор, пока жертва не зарегистрируется, скрывая его зловредную природу.

  • Шаг 4: Запрос "обучающих" сборов - Мошенник вводит обязательное обучение или доступ к эксклюзивным торговым инструментам, требуя от заявителей уплатить плату, обычно в криптовалюте. Они также могут попросить жертву установить вредоносное приложение или загрузить фальшивый файл.

  • Шаг 5: Тактика давления - Чтобы ускорить принятие решений, мошенники утверждают, что в программе обучения ограниченное количество мест или предлагают специальные скидки, давя на соискателей, чтобы быстро оплатить, не проверив легитимность работы.
  • Шаг 6: Назначение фейковых задач - После получения оплаты мошенники могут назначить бессмысленные задачи, такие как клики по рекламе или ввод данных на платформе компании.
  • Шаг 7: Исчезающий акт - Как только жертва отправляет деньги, мошенник перестает отвечать и исчезает полностью, оставляя ищущего работу без работы или средств.

Как мошенники используют фальшивые задания и депозиты, чтобы поймать жертв.

Мошеннические схемы по работе с криптовалютой действуют, постепенно заманивая жертв в депонирование денег под предлогом легкой прибыли. Мошенники часто представляют кажущиеся законными задания, такие как клики по рекламе, отправка отзывов, бронирование отелей или размещение заказов на товары. Конкретные задания варьируются в зависимости от темы платформы, но основная тактика остается прежней - жертвы должны выполнять повторяющиеся действия, например, клики по кнопкам, чтобы заработать деньги.

Потерпевшие обычно должны выполнять 30-50 кликов за сеанс работы, следуя инструкциям так называемого "руководителя". Вначале мошенники могут разрешить небольшой вывод, чтобы завоевать доверие. Однако вскоре они побуждают потерпевших вносить больше средств, чтобы получить доступ к более высокооплачиваемым заданиям. Мошенник будет следить за тем, чтобы выводы никогда не превышали общую сумму внесенных денег, удерживая потерпевших с фальшивым балансом комиссии.

Мошенники могут организовать фальшивое "удачное" событие, чтобы еще больше эксплуатировать жертв, утверждая, что пользователь разблокировал возможность заработка бонусов. Однако чтобы продолжить, жертва должна внести дополнительные средства. В какой-то момент "ошибка" помешает дальнейшим действиям, и мошенник будет настаивать на еще более крупных вкладах для решения проблемы. Многие ничего не подозревающие пользователи попадают в эту ловушку, в конечном итоге теряя все свои деньги перед тем, как понять обман.

Некоторые крипто-мошеннические схемы используют большие групповые чаты на платформах, таких как Telegram или WhatsApp. Эти чаты заполнены фейковыми аккаунтами, которые давят на жертв, хвастаются вымышленными заработками и заставляют их пополнять счета на большие суммы, тактика довольно тесно напоминающаямошенничество с убоем свиней.

Реальные примеры мошенничества в сфере криптовалютных вакансий

Мошенничество в сфере работы с криптовалютами стало неприятным явлением для соискателей работы и настоящих рекрутеров. Вот несколько реальных примеров мошенничества в сфере работы с криптовалютами:

1. Кампания вредоносного ПО GrassCall

26 февраля BleepingComputerсообщиличто мошенники использовали зловредное приложение для проведения встреч под названием «GrassCall" чтобыцелевые соискатели вакансий веб-3через фальшивые собеседования по работе. Приложение установило вредоносное ПО, разработанное для кражи паролей и учетных данных кошелька. Кампания затронула сотни соискателей, и некоторые пострадавшие сообщали, что их кошельки были опустошены.

Атаку организовала группа киберпреступников «Crazy Evil», специализирующаяся на тактиках социальной инженерии. Они обманули пользователей, распространяя вредоносное программное обеспечение через продвижение фальшивых вакансий и игр, связанных с блокчейном, в социальных сетях.

Мошенники создали вымышленную компанию под названием “ChainSeeker.io” с веб-сайтом и присутствием в социальных сетях на X и LinkedIn. Они даже разместили премиальные вакансии на LinkedIn, WellFound и платформах CryptoJobsList.

Кандидатам были отправлены приглашения на собеседование с инструкциями обратиться к фальшивому главному маркетологу (CMO) через Telegram. Затем CMO направил их загрузить «GrassCall» с «grasscall[.]net», который предлагал индивидуальные загрузки для пользователей Windows или Mac.

Исследователь кибербезопасности g0njxa обнаружил, что GrassCall был клоном другой мошеннической платформы Gatherum. Установленное вредоносное ПО включало троянов для удаленного доступа (RAT) и инструменты для кражи информации, такие как Rhadamanthys для Windows и Atomic Stealer (AMOS) для Mac, предназначенные для извлечения чувствительной информации и криптовалютных активов.

Злоумышленники загружают украденные данные на свои серверы, и информация распространяется в киберпреступных каналах Telegram. Когда они находят криптокошелек, пароли подбираются методом перебора, активы крадутся, и выплачиваются платежи тем, кто успешно обманул жертв, заставив их загрузить программное обеспечение.

После публикации отчета CryptoJobsList удалил мошеннические списки и посоветовал соискателям просканировать свои устройства. Сайт "GrassCall" был затем снят с публикации, но злоумышленники переключились на новую кампанию под названием "VibeCall".

Знаете ли вы? Если установленная вами игра окажется вредоносной, немедленно отключите интернет и выключите устройство. Чтобы защитить свои активы, перенесите криптовалюту и фразы восстановления со скомпрометированного устройства в безопасное место, используя чистое альтернативное устройство.

2. Фейковый рекрутер CrowdStrike

В феврале 2025 года кибербезопасная фирма CrowdStrike выявила фишинговую кампанию, в ходе которой мошенники выдавали себя за компанию, чтобы обмануть соискателей работы, заставив их скачать майнер криптовалюты Monero (XMRig).

Мошенничество началось с электронного письма от фальшивого рекрутера CrowdStrike, благодарящего соискателей за подачу заявки на роль разработчика. В письме их приглашали скачать предполагаемое "приложение CRM для сотрудников" с фальшивого веб-сайта, напоминающего официальный портал CrowdStrike.

Сайт («cscrm-hiring[.]com») предлагал версии мошеннического инструмента для Windows и macOS. После загрузки приложение выполняло проверки, чтобы убедиться, что оно не работает в анализируемой среде. Для этой цели оно проверяло детали системы, такие как номера процессов, наличие отладчиков и количество ядер ЦП.

Как только была обнаружена жертва, благоприятная для заражения, инструмент отображал фальшивое сообщение об ошибке, утверждая, что файл установщика поврежден. Тем временем он извлекал файл конфигурации для запуска XMRig в фоновом режиме, загружал майнер изGitHub, и установил его в папку “%TEMP%\System”.

Вредоносное ПО добавило пакетный сценарий в каталог автозагрузки меню Пуск и изменило системный реестр. Майнер работал в фоновом режиме, используя минимальную вычислительную мощность (10%), чтобы избежать обнаружения.

3. Найм через неформальные каналы

Пост Binance Square от 25 июня 2023 года,обсуждалМошенники используют WhatsApp, чтобы связаться с человеком по имени Марк, предлагая ему высокооплачиваемую частичную занятость (~1000 USDt в неделю), с оплатой через зашифрованный кошелек. Звонивший утверждал, что работает в лондонской фирме по цифровому маркетингу. Работа предлагала минимальные навыки, гибкие правила и требовала только наличия мобильного телефона.

Впечатлённый, Марк следовал инструкциям рекрутера и создал аккаунт на их платформе. Ему потребовалось внести 500 Tether, чтобы получить первые 40 заданий. Доверяя процессу, Марк перевёл средства и завершил задания. Однако, платформа заблокировала его, когда он попытался вывести деньги. Затем рекрутер потребовал дополнительно 1,000 USDt, чтобы освободить его средства.

На этом этапе Марк понял, что попался на обман.

Еще один пост на площади Binance предупредил, что 'www.travelsunrise.work' - это фальшивый сайт для поиска работы. Binance принял быстрые меры, заблокировав мошеннический адрес, чтобы предотвратить убытки пользователей.

Психологические причины, по которым жертвы становятся жертвами мошенничества с криптографией

Мошеннические схемы по работе в криптовалюте эксплуатируют психологические уклоны, чтобы поймать жертв в ловушку и заставить их совершать платежи, которые они иначе бы не рассматривали. На первый взгляд оплата компании для заработка денег кажется абсурдной. Однако мошенники процветают на эмоциях, финансовой отчаянности и поведенческих тенденциях, чтобы манипулировать своими целями. Три ключевых психологических механизма заставляют жертв попадать в ловушку этих схем:

  • Заблуждение о затраченных затратах: Люди неохотно отказываются от чего-то, во что они вложили время или деньги, даже когда результат отрицателен. Жертва, которая уже внесла средства и завершила ряд задач, может почувствовать себя обязанной продолжать, надеясь в конечном итоге вернуть свои потери.
  • Принцип взаимности: Мошенники создают ложное чувство обязательства. Они могут показать «отрицательный баланс» жертве, делая вид, что они оказывают им услугу. Это манипулирует жертву так, чтобы та вернула услугу, внесши больше денег по запросу.
  • Страх потери: Часто страх потери денег сильнее радости от их прироста. Жертвы видят, как баланс их счета растет на мошеннической платформе, хотя он является фальшивым. Они боятся потерять свои "заработки" и готовы платить дополнительные сборы, чтобы разблокировать или вывести свои деньги, не понимая, что средства никогда не будут доступны.

Эти тактики создают мощную психологическую ловушку, заставляя жертв чувствовать, что им приходится продолжать платить в схему. К сожалению, к моменту, когда они осознают обман, они часто теряют значительные суммы денег, и не имеют возможности их вернуть.

Как избежать мошеннических вакансий в сфере криптовалют?

Вот как вы можете защитить себя от мошеннических вакансий в сфере криптовалют:

  • Проверьте предложения о работе: Прежде чем отвечать на любое предложение о работе в сфере криптовалют, убедитесь в его законности. Проверьте официальный веб-сайт компании, страницу в LinkedIn и другие подтвержденные социальные медиа-платформы. Свяжитесь с отделом кадров компании, чтобы подтвердить личность рекрутера, если у вас есть сомнения.
  • Будьте осторожны с незаказанными предложениями: Мошенники часто обращаются через электронную почту, социальные сети или прямые сообщения с фальшивыми предложениями о работе. Будьте скептически настроены по отношению к любому неожиданному предложению о работе, особенно если вы никогда не подавали заявку.
  • Никогда не платите вперед: Законопослушные работодатели никогда не попросят вас оплатить обучение, оборудование или затраты на вступление. Это плохой знак, если работа требует, чтобы вы отправили деньги или криптовалюту заранее.
  • Используйте инструменты обнаружения мошенничества: Если вы постоянно получаете сообщения о криптовалютных мошеннических схемах, вы можете использовать онлайн-инструменты по борьбе с крипто-мошенничеством, которые применяют стратегии, такие как мониторинг транзакций, поведенческая аналитика и обнаружение мошенничества на основе искусственного интеллекта, чтобы бороться с мошенничеством.
  • Будьте осторожны с предложениями "слишком хорошо, чтобы быть правдой": избегайте нереалистичных предложений. Например, предложение о ~1000 USDt в неделю для Марка было ошеломляющим. Кроме того, законопослушные компании не будут просить вас о средствах взамен на больше денег.

Что делать, если вас обманули в мошенничестве с фальшивой работой

Если вы стали жертвой мошеннической работы в области криптовалют и рекрутинга, вот какие шаги вам следует предпринять:

  • Шаг 1: Прекратите всю коммуникацию с мошенниками - Немедленно прекратите всякое общение с мошенником. Не отвечайте на их сообщения и не следуйте дальнейшим инструкциям.
  • Шаг 2: Соберите доказательства - Сохраните все сообщения, электронные письма и записи транзакций, связанные со скамом. Эти детали могут быть решающими при сообщении об инциденте в органы власти.
  • Шаг 3: Сообщите о мошенничестве - Сообщите местным органам власти и всем соответствующим регулирующим органам. Например, если вы стали жертвой мошенничества по работе с криптовалютой в США, вам следует сообщить об этом в Центр жалоб на интернет-преступления Федерального бюро расследований (FBI) (IC3) или обратиться в местное подразделение по борьбе с киберпреступностью.
  • Шаг 4: Свяжитесь с вашим банком – Если вы поделились финансовыми данными или совершили платежи, немедленно уведомите свой банк или платежного провайдера. Это может помочь предотвратить дальнейшие финансовые потери.
  • Шаг 5: Обеспечьте безопасность ваших онлайн-аккаунтов - измените пароли для всех важных аккаунтов и включитедвухфакторная аутентификация (2FA)чтобы защититься от несанкционированного доступа.

Будущее крипто мошенничества: Как искусственный интеллект формирует угрозу

Мошеннические схемы в сфере криптовалютной работы, вероятно, станут более сложными, поскольку мошенники используют более изощренные технологии и совершенствуют свои тактики. В будущем они могут использовать Дипфейк, сгенерированный искусственным интеллектомрекрутеры, которые притворяются быть от настоящих компаний и даже проводят видеоинтервью, которые выглядят реальными. Фишинговые электронные письма также могут стать более компетентными, поскольку мошенники используют искусственный интеллект для изучения онлайн-активности цели и создания фальшивых предложений о работе, которые выглядят персональными и более актуальными.

Для того чтобы остановить эти мошеннические схемы, необходимы более тщательный мониторинг и комплексные информационные кампании. Социальные медиа и сайты с вакансиями должны усилить свои процессы верификации, чтобы гарантировать, что на их платформах могут использоваться только подлинные компании. Учебные заведения должны обучать своих студентов распознавать мошенничество.

Инструменты отслеживания блокчейна могут помочь регулирующим и правоохранительным органам обнаруживать и выявлять подозрительные транзакции, что делает более сложным для мошенников украсть деньги. Искусственный интеллект, основанный на обнаружении мошенничества, может выявлять фальшивые вакансии и мошеннические сообщения.

Наконец, законодатели должны централизовать отчеты о мошенничестве в криптосфере (особенно в США) под единой властью, чтобы лучше защитить жертв. В настоящее время эти случаи обрабатывают несколько агентств, что приводит к фрагментированной системе. Укрепление международного сотрудничества между этими агентствами необходимо для эффективного пресечения мошенничества в области фальшивых криптовалютных вакансий.

Оговорка:

  1. Эта статья перепечатана из [CoinTelegraph]. Пересылка оригинального заголовка «Крипто-вакансии: как хакеры обманывают соискателей и как оставаться в безопасности». Все авторские права принадлежат оригинальному автору [Дилип Кумар Патаиря]. Если у вас есть возражения к этому перепечатыванию, пожалуйста, свяжитесь с Gate Learnкоманда, и они быстро справятся с этим.
  2. Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, являются исключительно мнениями автора и не являются инвестиционными советами.
  3. Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.
Mulai Sekarang
Daftar dan dapatkan Voucher
$100
!