คำเตือนเรื่องการหลอกงานที่เกี่ยวกับคริปโต
ส่งต่อชื่อเรื่องเดิม 'คริปโตงานหลอกลวง: วิธีที่ผู้แฮกเกอร์หลอกลวงผู้สมัครงานและวิธีการปลอดภัย'}
โกหกและการแฮก
ข้อความสำคัญ
- มัลแวร์ปลอมตัวเป็นบริษัทที่ถูกต้องบน LinkedIn, Telegram, และบอร์ดงาน, สัญญาว่าจะมีตำแหน่งระยะไกลที่มีการจ้างเงินและข้อมูลส่วนตัวสูง เพื่อปล้นเงินและข้อมูลส่วนตัว
- คนโกงต้องการค่าธรรมเนียมการประมวลผล กระตุ้นโปรแกรมฝึกอบรมปลอม หรือหลอกเหยื่อให้ดาวน์โหลดมัลแวร์ที่ปลอมตัวเป็นซอฟต์แวร์ออนบอร์ด
- การโกงระดับสูง เช่น GrassCall และผู้สร้างงาน CrowdStrike เท็จแสดงให้เห็นว่า มัลแวร์ใช้การจู่โจมและโกหกเพื่อขโมยสินทรัพย์ทางดิจิทัล
- การระบุธงแดงเช่นคำขอการชำระเงิน กระบวนการจ้างงานที่รีบเร่ง และรายละเอียดของบริษัทที่ยังไม่ได้รับการยืนยัน สามารถช่วยให้ผู้สมัครงานปลอดภัย
ตลาดสกุลเงินดิจิทัลที่เติบโตอย่างรวดเร็ว ร่วมกับการเฟ้นหางานระยะไกลที่เพิ่มขึ้น ได้สร้างพื้นที่ให้กับการโกงงาน โกงงานมองหาผู้สมัครที่หวังดีด้วยสัญญาณของตำแหน่งระยะไกลที่มีการจ่ายเงินสูง พวกเขาดึงผู้สมัครเข้าสู่การโกงที่ขโมยเงินและข้อมูลส่วนตัว โดยใช้กลยุทธ์ที่ซับซ้อนเพื่อหลอกเหยื่อ
ฉ้อโกงงานได้เป็นอย่างมาก ซึ่งอธิบายเหตุผลที่ทำให้พันธมิตรหลายพันคนยังคงตกเป็นเหยื่อเปิดเผยว่า daptonerecordsmusicalbums[.]com เว็บไซต์งานที่หลอกลวงเสมือนเป็นบริษัทเพลง สะสมเกิน 300,000 ดอลลาร์สหรัฐใน BitcoinBTC $83,271และ EtherETH $1,908ในเพียงสองเดือน โดยเว็บไซต์ที่หลอกลวงอีกเว็บไซต์หนึ่ง outlierventures-app.com ได้รับเงินฝาก 362 รายในช่วงหนึ่งสัปดาห์ รวมเป็นเงิน $95,000
บทความนี้จะสำรวจการหลอกเงินงานที่พบบ่อยในวงการคริปโต, วิธีที่ฮากเกอร์โกหกผู้สมัครที่ไม่รู้ตัวและเครื่องหมายเตือนที่สำคัญ มันยังแชร์เคล็ดลับเพื่อป้องกันตัวเองจากการเป็นเหยื่อ การรักษาการค้นหางานของคุณให้ปลอดภัยจากการโกงในพื้นที่คริปโต
คืออะไรกับการแหกงานที่เกี่ยวกับคริปโต?
ฉ้อโกงงานด้านคริปโตคือโครงการที่หลอกลวงโดยผู้หลอกเสแสร้งเป็นนายจ้างที่ถูกต้องในอุตสาหกรรมสกุลเงินดิจิตอลเพื่อหลอกเสแสร์งงาน สัญญางานระยะไกลที่มีตั้งแต่ต้นทุนต่ำที่ต้องการความพยายามขั้นต่ำพวกเขาหลอกผู้สมัครให้แบ่งปันข้อมูลส่วนบุคคล ชำระค่าธรรมเนียมล่วงหน้าหรือดาวน์โหลดมัลแวร์ที่ปกป้องเป็นซอฟต์แวร์ต้อนรับ
คนโกงงานที่เกี่ยวกับคริปโตบ่อยครั้งใช้อีเมลการหลอกลวงหรือโพสต์งานปลอมบนแพลตฟอร์มเช่น LinkedIn และ Telegram เพื่อโกงเหยื่อของพวกเขา หลังจากที่เหยื่อตกลงกับโกง พวกเขาอาจสูญเสียเงินหรือถูก คริปโต วอลเล็ตติดตั้งโปรแกรมสแปย์แวร์โดยไม่รู้ตัวหรือไม่รู้ตัว
คนหลอกลวงอาจแอบเสแสร้งเป็นบริษัทที่มีชื่อเสียงและดึงดูดเป้าหมายให้เขียนรีวิวปลอมของแอปพลิเคชันร้านค้า ผลิตภัณฑ์ เพลงสตรีมมิ่งหรือโรงแรม ตัวอย่างเช่นพวกเขาอาจเสแสร้งตัวเองเป็นผู้สรรหาของ TikTok จ้างเพื่อรีวิวผลิตภัณฑ์และการซื้อของ
คุณรู้หรือไม่? Binance ได้เสียความเสียหายมากเนื่องจากการโกงผ่านอีเมล์ปลอม, เฉพาะในเดือนกันยายน 2024 เท่านั้น มีประมาณ $46 ล้านถูกขโมยผ่านการสนับสนุนลูกค้าปลอม ในไตรมาสที่ 3 นี้, การโกงเหล่านี้เน้นไปที่ประมาณ 11,000 ผู้ใช้รายเดือน, ส่งผลให้เสียเสียงสุดท้ายถึง $127 ล้าน
วิธีการทำงานของการหลอกลวงในการจ้างงานด้านคริปโตคืออย่างไร?
การหลอกลวงในวงการคริปโตโดยทั่วไปมักหลอกผู้สมัครงานให้จ่ายเงินภายใต้เรื่องโดยเท็จ ผู้หลอกลวงโดยทั่วไปมักล่อใจคนด้วยคำสัญญาของงานออนไลน์ง่าย ๆ เช่น การจองที่พักหรือการดูโฆษณาแลกรายได้
นี่คือวิธีการที่มักจะใช้ในการดำเนินการโดยโกงในการสรรหาคนทำงานในด้านคริปโต
- ความต้องการค่าธรรมเนียมล่วงหน้า: ยุทธวิธีที่พบบ่อยคือการขอค่าธรรมเนียมล่วงหน้าสำหรับการประมวลผลใบสมัคร การดำเนินการตรวจสอบข้อมูลพื้นฐาน หรือค่าใช้จ่ายในการเดินทาง พวกเขาอาจจะโกงเงินโดยไม่ให้โอกาสงานที่ถูกต้อง
- โปรแกรมการฝึกอบรมหรือใบรับรองปลอม: วิธีอื่นคือโปรแกรมการฝึกอบรมหรือใบรับรองปลอม ซึ่งผู้สมัครงานถูกขอให้จ่ายค่าเรียนที่มีคุณภาพต่ำหรือไม่มีอยู่จริง “คอร์ส” เหล่านี้ถูกออกแบบขึ้นเพื่อสกัดเงินเท่านั้น
- การตรวจสอบเช็คปลอม: มือปลอมขอให้คุณฝากเงินในบัญชีในขณะที่ให้คุณเช็คปลอมที่พวกเขาขอให้คุณฝากเพื่อให้ได้เงินคืนบางส่วนของเงิน ภายหลังคุณพบว่าเช็คเป็นของปลอมและสูญเสียเงินที่คุณจ่ายเป็นเงินฝาก
- การโอนเงิน: มิจฉาชีพขอชําระเงินใน crypto หรือ fiat เพื่อเข้าถึงงานหรือเป็นค่าธรรมเนียมการดําเนินการ พวกเขามักจะทํางานบนระบบสมาชิกแบบแบ่งระดับซึ่งต้องการการชําระเงินล่วงหน้าสําหรับระดับที่สูงขึ้นซึ่งช่วยให้คุณ "สร้างรายได้" มากขึ้น เมื่อคุณส่งเงินพวกเขาก็หายไป
- การส่งไฟล์ที่เป็นอันตราย: นักแสดงความร้ายแรงอาจแนบไฟล์ที่เป็นอันตรายกับอีเมล "การสรรหา" ที่พวกเขาส่งถึงคุณ โดยที่คุณไม่รู้ตัว คุณอาจติดตั้งมัลแวร์บนอุปกรณ์ของคุณ ทำให้ทรัพย์สินดิจิทัลของคุณเข้าอันตราย ตัวอย่างเช่นพวกเขาอาจขอให้คุณดาวน์โหลดแอปการประชุมทางวิดีโอปลอมปลอมที่ทำหน้าที่เป็นสปายแวร์เพื่อจัดการสัมภาษณ์กับประธานบริษัทของพวกเขา
คุณรู้หรือไม่? หน่วยควบคุมทางการเงินของแคลิฟอร์เนียเตือนถึงเจ็ดประเภทใหม่ของคริปโต, AI scams. นับถึงโครงการที่ของเท็จที่เกี่ยวข้องกับการขุด BTC เช่นโครงการล่อลวงที่ให้การลงทุนที่เกี่ยวข้องกับการขุดและโครงการเกมคริปโตเที่เป็นเท็ปที่ผู้ใช้ฝากเงินเพื่อให้กระเป๋าเงินของพวกเขาโดนถูกหลอกลวง
วิธีการหลอกลวงงานโกหกด้านคริปโตทำให้คุณตกอยู่กับกระบวนการ 7 ขั้นตอน
เข้าใจกระบวนการจ้างงานจะช่วยให้คุณสามารถ different different ระหว่างโอกาสที่แท้จริง กับโครงการที่หลอกลวง นี่คือกระบวนการในการจ้างงานสำหรับงานที่เป็นการเทรดเงินดิจิทัลปลอม แม้ว่ามันอาจทำงานได้ต่างจากกันเล็กน้อยสำหรับแต่ละอัน
- ขั้นตอนที่ 1: โพสต์งาน - ขี้โกงสร้างการโพสต์งานที่ดูมืออาชีพบนกระดานงานและโซเชียลมีเดีย โดยล้วนและเช่าบทบาทที่มีการจ่ายค่าแรงสูงการซื้อขายคริปโต, การวิเคราะห์การลงทุนและการพัฒนา พวกเขาโพสต์งานเป็นทางไกลเพื่อดึงดูดผู้ชมทั่วโลก
- ขั้นตอนที่ 2: ติดต่อเบื้องต้น - เมื่อผู้สมัครสมัครงาน ของเทรดเดอร์ตอบสนองอย่างรวดเร็ว พวกเขาอาจใช้เว็บไซต์ของบริษัทปลอมและโปรไฟล์โซเชียลมีเดียเพื่อปรากฏให้ดูน่าเชื่อถือ บางครั้งพวกเขาอาจติดต่อเหยื่อโดยแสวงหาตำแหน่งงานให้เสมือนว่าพวกเขากำลังมองหาผู้สมัคร
- ขั้นตอนที่ 3: ขอลงทะเบียน - หลังจากเหยื่อยอมรับข้อเสนองาน ของผู้โกงจะนำเขาไปยังเว็บไซต์ปลอม บ่อยครั้งพวกเขาจะแชร์รหัสอ้างอิงให้กับผู้สมัครเมื่อลงทะเบียน เนื้อหาของเว็บไซต์ยังคงอยู่ในสถานะที่ไม่สามารถเข้าถึงจนกว่าเหยื่อจะทำการลงทะเบียน ซ่อนความทรงจำของมันที่เป็นอันตราย
- ขั้นตอนที่ 4: การขอค่า "การอบรม" - โจรใช้วิธีการบังคับให้ผู้สมัครจ่ายค่าอบรมหรือเข้าถึงเครื่องมือเทรดที่เป็นสิทธิพิเศษ โดยกำหนดให้จ่ายค่าธรรมเนียมโดยตลอดโดยทั่วไปเป็นเงินดิจิตอล พวกเขาอาจขอให้เหยื่อติดตั้งแอปที่เป็น malware หรือดาวน์โหลดไฟล์ที่เป็นโจรกรรม
- ขั้นตอนที่ 5: กลยุทธ์การกดดัน – เพื่อดึงดูดความสนใจให้ตัดสินใจเร็ว ๆ ของเหยื่อ โกงกล่าวอ้างว่ามีที่นั่งจำกัดในโปรแกรมการฝึกอบรมหรือมีส่วนลดพิเศษ กระตุ้นผู้สมัครให้ชำระเร็ว ๆ โดยไม่ตรวจสอบความถูกต้องของงาน
- ขั้นตอนที่ 6: มอบหมายงานปลอม – หลังจากได้รับการชำระเงิน คนโกงอาจมอบหมายงานที่ไม่มีความหมาย เช่น การคลิกโฆษณาหรือทำงานป้อนข้อมูลบนแพลตฟอร์มของบริษัท
- ขั้นตอนที่ 7: การหายตัว - เมื่อเหยื่อส่งเงินแล้ว ผู้โกงกลายเป็นคนไม่ตอบสนองและหายไปโดยสิ้นเชิง ทิ้งให้คนที่กำลังมองหางานโดยไม่มีงานหรือเงิน
วิธีการที่ของกลคนหลอกลวงใช้งานงานปลอมและการฝากเงินเพื่อกักตัวเหยื่อ
ฉ้อโกงงานด้านคริปโตทำงานโดยการล่อเสยผู้เสียหายให้ฝากเงินเป็นขั้นตอนเพื่อหากำไรง่าย ๆ โกงมักนำเสนองานที่ดูเหมือนถูกต้องในสมัครสมาชิก เช่น คลิกโฆษณา ส่งความเห็น จองโรงแรม หรือสั่งซื้อสินค้า งานเฉพาะของแตกต่างขึ้นอยู่กับธีมของแพลตฟอร์ม แต่กลยุทธ์หลักยังคงเดิม--ผู้เสียหายต้องทำงานซ้ำ ๆ เช่น คลิกปุ่มเพื่อหาเงิน
เหยื่อมักจะต้องทำการคลิก 30-50 ครั้งต่อเซสชั่นงาน ตามคำแนะนำจาก "ผู้ดูแล" ที่เรียกว่านั้น ในตอนแรก มัลแวร์อาจอนุญาตให้เบิกเงินจำนวนเล็กเพื่อสร้างความไว้วางใจ อย่างไรก็ตาม พวกเขาจะส่งเสริมเหยื่อให้ฝากเงินเพิ่มเพื่อเข้าถึงงานที่มีรายได้สูงขึ้น มัลแวร์จะรับประกันว่าการเบิกเงินจะไม่เกินจำนวนที่ฝากทั้งหมด ทำให้เหยื่อตกอยู่ในสภาพที่ต้องพึ่งพากับยอดค้างค่าคอมมิชั่นปลอม
มือปลอมอาจเสนอเหตุการณ์ “โชคดี” เท็จให้เข้าไปลึกมากขึ้นเพื่อหลอกเอาเหยื่อโดยประกาศว่าผู้ใช้ได้ปลดล็อคโอกาสในการรับโบนัสเพิ่มเติม อย่างไรก็ตาม เพื่อดำเนินการต่อไป เหยื่อจะต้องฝากเงินเพิ่มเติม ในบางจุด มือปลอมจะใช้เหตุผลว่าเกิด “ข้อผิดพลาด” เพื่อป้องกันการดำเนินการต่อไป โดยเจ้าของโกงจะผลักดันให้ฝากเงินเพิ่มเติมอย่างสูงขึ้นเพื่อแก้ไขปัญหา ผู้ใช้ที่ไม่รู้ตัวหลงเข้าไปในกับดักนี้ โดยสุดท้ายสูญเสียเงินทั้งหมดให้กับคนหลอกลวงก่อนที่จะตระหนักถึงการหลอกลวง
บางการหลอกงานด้านคริปโตใช้การสร้างกลุ่มสนทนาขนาดใหญ่บนแพลตฟอร์มเช่น Telegram หรือ WhatsApp กลุ่มสนทนาเหล่านี้เต็มไปด้วยบัญชีปลอมที่กดดันเหยียดยั้งเกี่ยวกับรายได้ที่ปลอมแปลงและสร้างการแกล้งให้ฝ่ายเสียหายฝากเงินเข้าบัญชีมากขึ้น วิธีการที่คล้ายคลึงโกหกเชือดหมู.
ตัวอย่างจริงๆ ของการหลอกเงินงานที่เกี่ยวกับคริปโต
ความโกงงานด้านคริปโตได้กลายเป็นปัญหาที่น่ารำคาญสำหรับผู้ที่กำลังมองหางาน และนายจ้างที่แท้จริง นี่คือตัวอย่างจริงของความโกงงานด้านคริปโตบางประการ
1. แคมเปญมัลแวร์ GrassCall
ในวันที่ 26 กุมภาพันธ์ BleepingComputerรายงานว่าหมดสิ่งที่มีชูค้ายใช้แอปพลิเคชันการประชุมที่เรียกว่า “GrassCall” ในการผู้สมัครงาน Web3 เป้าหมายผ่านการสัมภาษณ์งานปลอม แอปติดตั้งมัลแวร์ที่ดึงข้อมูลออกมาที่ออกแบบมาเพื่อขโมยรหัสผ่านและข้อมูลประจำตัวของกระเป๋าเงิน แคมเปญมีผลต่อนักค้นหางานร้อยๆคน โดยบางเหยื่อรายงานว่ากระเป๋าเงินของพวกเขาถูกรั่วไหล
การโจมตีถูกจัดการโดย "Crazy Evil," กลุ่มอาชญากรรมไซเบอร์ที่เชี่ยวชาญในกลยุทธ์การวิศวกรรมสังคม พวกเขาหลอกลวงผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยการส่งเสริมโดยงานงานที่ปลอมแปลงและเกมที่เกี่ยวข้องกับบล็อกเชนบนโซเชียลมีเดีย
มือปลอมสร้างบริษัทจำลองที่เรียกว่า “ChainSeeker.io” พร้อมเว็บไซต์และการเข้าถึงสื่อสังคมบน X และ LinkedIn เขาแม้ว่าลงประกาศงานพรีเมี่ยมบนแพลตฟอร์ม LinkedIn, WellFound และ CryptoJobsList
ผู้สมัครได้รับคำเชิญสัมภาษณ์และถูกแนะนำให้ติดต่อกับหัวหน้าฝ่ายการตลาดปลอม (CMO) ผ่านทาง Telegram หัวหน้าฝ่ายการตลาดจะแนะนำให้ดาวน์โหลด “GrassCall” จาก “grasscall[.]net” ซึ่งมีการให้บริการดาวน์โหลดที่ปรับแต่งสำหรับผู้ใช้ Windows หรือ Mac
นักวิจัยด้านความมั่นคงทางไซเบอร์ g0njxa ค้นพบว่า GrassCall เป็นการคลังข้อมูลของแพลตฟอร์มโกงอีกแห่งที่ชื่อ Gatherum โปรแกรมมัลแวร์ที่ติดตั้งมี Remote Access Trojans (RATs) และ Info-Stealers เช่น Rhadamanthys สำหรับ Windows และ Atomic Stealer (AMOS) สำหรับ Mac ซึ่งถูกออกแบบมาเพื่อแยกข้อมูลที่สำคัญและสินทรัพย์ทางดิจิทัล
ผู้โจมตีอัปโหลดข้อมูลที่ถูกขโมยไปยังเซิร์ฟเวอร์ของพวกเขาและข้อมูลถูกแชร์ในช่อง Telegram ของการร้ายอิสระทางไซเบอร์ เมื่อพวกเขาพบว่ากระเป๋าเงินคริปโต รหัสผ่านถูกบังคับ, ทรัพย์สินถูกขโมยและการชำระเงินถูกออกให้กับผู้ที่ประสบความสำเร็จในการหลอกเหยื่อให้ดาวน์โหลดซอฟต์แวร์
หลังจากการเผยแพร่รายงานแล้ว CryptoJobsList ได้ลบรายการที่เกี่ยวข้องกับการฉ้อโกงและแนะนำให้ผู้สมัครสแกนอุปกรณ์ของตน เว็บไซต์ "GrassCall" ได้ถูกปิดลง แต่ผู้โจมตีกลับมาดำเนินการแคมเปญใหม่ที่เรียกว่า "VibeCall"
คุณรู้หรือไม่? หากเกมที่คุณติดตั้งกลายเป็นมัลแวร์ให้ตัดการเชื่อมต่ออินเทอร์เน็ตของคุณทันทีและปิดอุปกรณ์ของคุณ เพื่อปกป้องทรัพย์สินของคุณให้ถ่ายโอนสกุลเงินดิจิทัลและวลีการกู้คืนจากอุปกรณ์ที่ถูกบุกรุกไปยังตําแหน่งที่ปลอดภัยโดยใช้อุปกรณ์ทางเลือกที่สะอาด
2. พนักงานปลอมของ CrowdStrike
ในเดือนกุมภาพันธ์ 2025 บริษัทรักษาความปลอดภัย CrowdStrike พบการทำแฟริชชิ่งที่มีสแกมเมอร์ปลอมตัวเป็นบริษัทเพื่อหลอกผู้สมัครงานให้ดาวน์โหลดโปรแกรมขุดเหรียญดิจิตอล Monero (XMRig)
การหลอกลวงเริ่มต้นด้วยอีเมลจากผู้รับสมัครงาน CrowdStrike ปลอมขอขอบคุณผู้สมัครสำหรับการสมัครหน้าที่พัฒนาซอฟต์แวร์ อีเมลเชิญชวนพวกเขาให้ดาวน์โหลด “แอปพลิเคชัน CRM ของพนักงาน” จากเว็บไซต์ที่เป็นปลอมเหลือเสียชื่อเสมือนเว็บไซต์อย่างเป็นทางการของ CrowdStrike
เว็บไซต์ ("cscrm-hiring[.]com") มีเครื่องมือที่เกี่ยวข้องกับ Windows และ macOS ที่เป็นเครื่องมือที่ทำการโกง หลังจากดาวน์โหลดแล้ว แอปพลิเคชันจะทำการตรวจสอบเพื่อให้แน่ใจว่ามันไม่ทำงานในสภาพแวดล้อมการวิเคราะห์ สำหรับวัตถุประสงค์นี้ มันตรวจสอบรายละเอียดของระบบเช่น หมายเลขกระบวนการ การมี debuggers และจำนวน CPU core count
เมื่อเหยื่อถูกพบว่าเหมาะสมต่อการติดเชื้อ เครื่องมือจึงแสดงข้อความข้อผิดพลาดที่ปลอมประสบความล้มเหลว กล่าวถึงไฟล์ติดตั้งเสีย ในระหว่างนี้ มันจะดึงไฟล์กำหนดค่าเพื่อเรียกใช้ XMRig ในพื้นหลัง ดาวน์โหลดตัวขุดเหมืองจากGitHub, และติดตั้งไว้ในโฟลเดอร์ “%TEMP%\System”
มัลแวร์เพิ่มสคริปต์เป็นชุดไปยังไดเรกทอรีเริ่มต้นในเมนูและปรับเปลี่ยนทะเบียนระบบ ผู้ขุดเหมืองทำงานในพื้นหลังโดยใช้พลังงานการประมวลผลขั้นต่ำ (10%) เพื่อหลีกเลี่ยงการตรวจจับ
3. การสรรหางานผ่านช่องทางที่ไม่เป็นทางการ
โพสต์ Binance Square ในวันที่ 25 มิถุนายน พ.ศ. 2566,พูดคุยคนโกงใช้ WhatsApp เพื่อติดต่อกับคนที่เขาเรียกว่า Mark โดยข้อเสนองานพาร์ทไทม์ที่มีรายได้สูง (~1000 USDt ต่อสัปดาห์) โดยการชำระเงินผ่านกระเป๋าเงินที่เข้ารหัสลับ ผู้โทรเสนอของกล่าวว่าพวกเขากำลังทำงานสำหรับบริษัทการตลาดดิจิทัลที่มีบ้านแหลม งานนี้เสนอทักษะขั้นต่ำ มีกฎระเบียบที่ยืดหยุ่น และเพียงจำเป็นต้องมีโทรศัพท์มือถือ
ประทับใจมาก มาร์คได้ทำตามคำสั่งของผู้สรรหาและสร้างบัญชีในแพลตฟอร์มของพวกเขา จากนั้นเขาถูกขอให้ฝาก 500 เทเธอร์เพื่อรับการมอบหมายงานครั้งแรก มาร์คไว้วางใจกระบวนการ โดยการโอนเงินและทำงานสำเร็จ อย่างไรก็ตาม แพลตฟอร์มบล็อกเขาเมื่อเขาพยายามถอนเงิน ผู้สรรหาจึงขอเงินเพิ่มอีก 1,000 USDt เพื่อปล่อยเงินของเขา
ที่จุดนี้ มาร์คตระหนักว่าเขาได้ตกเป็นเหยื่อของการหลอกลวง
โพสต์อีกล่าสุดจาก Binance Square เตือนว่า 'www.travelsunrise.work' เป็นเว็บไซต์งานปลอม บินานซ์ ได้ดำเนินการอย่างรวดเร็วโดยล็อกที่อยู่ที่ผิด ป้องกันไม่ให้ผู้ใช้เสียเงิน
เหตุผลทางจิตวิทยาสำหรับเหยื่อที่ตกเป็นเหยื่อของการหลอกลวงงานด้านคริปโต
การหลอกลวงงานด้านคริปโตใช้สมองทางจิตใจเพื่อกุมเหยื่อให้ชำระเงินที่เขาไม่คิดว่าจะทำ ตอนแรกๆ การจ่ายเงินให้บริษัทเพื่อหารายได้ดูเหมือนเป็นเรื่องไร้สาระ อย่างไรก็ตาม, ขโมยกำไรชอบอารมณ์, ความทับถังทางการเงิน และนิสัยพฤติกรรมเพื่อเอาเปรียบเป้าหมายของตัวเอง สามกลไกจิตวิญญาณที่สำคัญทำให้เหยื่อตกใจกับการหลอกลวงเหล่านี้:
- Sunk cost fallacy: คนมักจะลังเลที่จะละทิ้งสิ่งที่พวกเขาลงทุนเวลาหรือเงินลงไปแม้กระทั้งผลลัพธ์ที่ได้จะเป็นลบ ผู้เสียหายที่เคยฝากเงินและทำงานต่อเนื่องอาจรู้สึกถึงความบังเอิญที่จะต้องดำเนินการต่อไป หวังว่าสุดท้ายจะสามารถกู้คืนขาดทุนของพวกเขา
- หลักการของความสมดุล: ของโกหกสร้างความรู้สึกของหน้าที่ พวกเขาอาจแสดง "ยอดคงเหลือลบ" แก่เหยื่อ เหมือนว่าพวกเขากำลังทำนายให้เหยื่อ ซึ่งเป็นการทำให้เหยื่อต้องการชดเชยไปโดยการฝากเงินมากขึ้นเมื่อถูกกระตุ้น
- ความเกลียดชังการสูญเสีย: ความกลัวที่จะสูญเสียเงินมักจะแข็งแกร่งกว่าความตื่นเต้นในการได้รับมัน ผู้ที่ตกเป็นเหยื่อเห็นยอดเงินในบัญชีของพวกเขาเพิ่มขึ้นบนแพลตฟอร์มการหลอกลวงแม้ว่าจะเป็นของปลอมก็ตาม พวกเขากลัวการสูญเสีย "รายได้" และยินดีที่จะจ่ายค่าธรรมเนียมเพิ่มเติมเพื่อปลดล็อกหรือถอนเงินโดยไม่ทราบว่าเงินไม่สามารถเข้าถึงได้
กลยุทธ์เหล่านี้สร้างกับกับกลุ่มอารมณ์ที่แข็งแกร่ง ทำให้เหยื่อรู้สึกว่าต้องติดตามการชำระเงินในการโกงต่อไป น่าเสียดายที่เมื่อพวกเขาตระหนักถึงการหลอกลวง เขาได้สูญเสียเงินมากมายโดยไม่สามารถกู้คืนได้
วิธีป้องกันการหลอกลวงงานที่เกี่ยวกับคริปโต
นี่คือวิธีที่คุณสามารถป้องกันตัวเองจากการหลอกงานด้านคริปโต:
- ตรวจสอบข้อเสนองาน: ก่อนตอบรับข้อเสนองานที่เกี่ยวข้องกับคริปโต คุณควรยืนยันถึงความถูกต้องของมัน ตรวจสอบเว็บไซต์อย่างเป็นทางการของบริษัท หน้า LinkedIn และแพลตฟอร์มโซเชียลมีเดียที่ได้รับการตรวจสอบอื่น ๆ ติดต่อฝ่ายทรัพยากรบุคคลของบริษัทเพื่อยืนยันตัวตนของผู้สรรหาถ้าไม่แน่ใจ
- ระวังข้อเสนอที่ไม่ได้ขอ: โจรสลัดมักติดต่อผ่านทางอีเมล โซเชียลมีเดียหรือข้อความโดยเฉพาะเรื่องข้อเสนองานปลอม ควรสงสัยในข้อเสนองานที่ไม่คาดหวังโดยเฉพาะหากคุณไม่เคยสมัคร
- ไม่เคยจ่ายค่าธรรมเนียมล่วงหน้า: นายจ้างที่ถูกต้องจะไม่เคยขอให้คุณจ่ายค่าฝึกอบรม ค่าอุปกรณ์ หรือค่าใช้จ่ายในการเริ่มต้น มันเป็นสัญญาณแดงถ้างานที่คุณทำให้คุณต้องส่งเงินหรือสกุลเงินดิจิทัลล่วงหน้า
- ใช้เครื่องมือตรวจจับโกง: หากคุณได้รับข้อความโกงเกี่ยวกับคริปโตอย่างต่อเนื่อง คุณสามารถใช้เครื่องมือต้านโกงคริปโตออนไลน์ที่ใช้กลยุทธ์เช่นการตรวจสอบธุรกรรม การวิเคราะห์พฤติกรรม และการตรวจจับการฉ้อโกงด้วยปัญญาประดิษฐ์เพื่อต่อต้านการโกง
- ระวังข้อเสนอที่ "ดีเกินจริง" : หลีกเลี่ยงข้อเสนอที่ไม่สมจริง ตัวอย่างเช่นข้อเสนอ ~ 1000 USDt ต่อสัปดาห์ให้กับ Mark นั้นทําให้งวย นอกจากนี้ บริษัท ที่ถูกกฎหมายจะไม่ขอเงินจากคุณเพื่อแลกกับเงินที่มากขึ้น
ทำอย่างไรถ้าคุณตกเป็นการโกงในการโกงงานปลอม
หากคุณเป็นเหยื่อของงานที่เป็นปลอมและการหลอกลวงในการรับสมัครงานทางด้านคริปโต นี่คือขั้นตอนที่คุณต้องทำ:
- ขั้นตอนที่ 1: หยุดการสื่อสารกับคนหลอกลวงทั้งหมด - ตัดการติดต่อกับคนหลอกลวงทันที อย่าตอบกลับข้อความของพวกเขาหรือทำตามคำสั่งต่อไป
- ขั้นตอนที่ 2: รวบรวมหลักฐาน - บันทึกข้อความทั้งหมด เมล และบันทึกการทำธุรกรรมที่เกี่ยวข้องกับการหลอกลวง รายละเอียดเหล่านี้สามารถเป็นสิ่งสำคัญเมื่อรายงานเหตุการณ์ให้กับเจ้าหน้าที่
- ขั้นตอนที่ 3: รายงานการโกง - แจ้งหน่วยงานท้องถิ่นและหน่วยงานกำกับกิจการที่เกี่ยวข้อง ตัวอย่างเช่น หากคุณเป็นเหยื่อของการโกงงานที่มีเงินด้านสกุลเงินดิจิทัลในสหรัฐฯ คุณควรรายงานไปยังศูนย์ร้องเรียนออนไลน์ของสำนักงานสืบสวนสรรพสามิต (FBI) หรือติดต่อหน่วยงานป้องกันอาชญากรรมทางไซเบอร์ในพื้นท้อง
- ขั้นตอนที่ 4: ติดต่อธนาคารของคุณ - หากคุณได้แบ่งปันรายละเอียดทางการเงินหรือทำการชำระเงิน โปรดแจ้งให้ธนาคารหรือผู้ให้บริการการชำระเงินของคุณทราบทันที อาจช่วยป้องกันความสูญเสียทางการเงินเพิ่มเติม
- ขั้นตอนที่ 5: ป้องกันบัญชีออนไลน์ของคุณ - เปลี่ยนรหัสผ่านสำหรับบัญชีที่สำคัญทั้งหมดและเปิดใช้งานการรับรองความถูกต้องด้วยปัจจัยสอง (2FA) เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
อนาคตของการหลอกลวงงาน crypto: AI กําลังสร้างภัยคุกคามอย่างไร
การหลอกงานที่เกี่ยวกับคริปโตมีโอกาสที่จะกลายเป็นอย่างที่ดีขึ้นเนื่องจากมีผู้หลอกใช้เทคโนโลยีที่ซับซ้อนมากขึ้นและปรับปรุงกลยุทธ์ของพวกเขา เมื่อเขาใช้เทคโนโลยีที่เข้าใจยากมากขึ้นในอนาคต deepfake ที่สร้างขึ้นโดย AIหากดูจากภาพลักษณ์อาจจะคิดว่าเป็นพนักงานสรรหางานจริงๆ และทำการสัมภาษณ์ทางวิดีโอที่ดูจริงได้ เมลล์การ์ดเก็จก็อาจจะกลายเป็นมืออาชีพมากขึ้น โดยมีผู้โกงใช้ AI ในการค้นหาข้อมูลออนไลน์ของเป้าหมายและสร้างข้อเสนองานปลอมที่ดูส่วนตัวและสอดคล้องมากขึ้น
เพื่อหยุดการหลอกลวงเหล่านี้ จำเป็นต้องมีการตรวจสอบอย่างเข้มงวดและแคมเปญการเผยแพร่ความรู้อย่างเที่ยงตรง แพลตฟอร์มโซเชียลมีเดียและเว็บไซต์หางานควรเสริมกระบวนการตรวจสอบเพื่อให้แน่ใจว่ามีเพียงบริษัทที่เป็นจริงที่จะใช้แพลตฟอร์มเหล่านี้ เพื่องานฝึกอบรมต้องสอนนักเรียนของตนว่าจะรู้จักการปลอมแปลงได้อย่างชัดเจน
เครื่องมือติดตามบล็อกเชนสามารถช่วยให้หน่วยงานที่รับผิดชอบด้านกฎหมายและการปฏิบัติตรวจจับและแจ้งเหตุกระทำที่น่าสงสัย ทำให้มันยากขึ้นสำหรับคนโกหกให้ขโมยเงิน ระบบตรวจจับการฉ้อโกงที่ใช้ AI สามารถจับโฆษณางานปลอมและข้อความโกหก
ในที่สุด นักสืบกฎหมายควรทำการรายงานการโกงคริปโตให้เป็นระบบที่เซ็นทรัล (โดยเฉพาะในสหรัฐอเมริกา) ภายใต้หน่วยงานเดียวเพื่อป้องกันความเสียหายของเหยื่อได้ดียิ่มขึ้น ในปัจจุบัน หลายหน่วยงานรับผิดชอบการจัดการกรณีเหล่านี้ซึ่งทำให้เกิดระบบที่แตกแยกกัน การเสริมสร้างความร่วมมือระหว่างหน่วยงานเหล่านี้ในระดับนานาชาติเป็นสิ่งจำเป็นเพื่อยับยั้งการโกงงานคริปโตปลอมให้สามารถทำได้โดยมีประสิทธิภาพ
Disclaimer:
- บทความนี้ถูกพิมพ์ซ้ำจาก [ CoinTelegraph]. Forward the Original Title‘คริปโต job scams: How hackers trick applicants and how to stay safe’. All copyrights belong to the original author [Dilip Kumar Patairya]. หากมีข้อต้านต่อการพิมพ์นี้ โปรดติดต่อ Gate เรียนทีมและพวกเขาจะจัดการกับมันโดยเร็ว
- คำปฏิเสธความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่เป็นการให้คำแนะนำทางการลงทุนใด ๆ
- การแปลบทความเป็นภาษาอื่นๆ จะดำเนินการโดยทีม Gate Learn หากไม่ได้กล่าวถึง การคัดลอก การแจกจ่าย หรือการลอกเลียนบทความที่ถูกแปลนั้นถือเป็นการละเมิดกฎหมาย
分享
相關文章
การใช้ Bitcoin (BTC) ในเอลซัลวาดอร์ - การวิเคราะห์สถานะปัจจุบัน
โคติคืออะไร? สิ่งที่คุณต้องรู้เกี่ยวกับ COTI
เทคโนโลยีบัญชีแยกประเภทแบบกระจาย (DLT) คืออะไร?
คำเตือนเรื่องการหลอกงานที่เกี่ยวกับคริปโต
ส่งต่อชื่อเรื่องเดิม 'คริปโตงานหลอกลวง: วิธีที่ผู้แฮกเกอร์หลอกลวงผู้สมัครงานและวิธีการปลอดภัย'}
โกหกและการแฮก
ข้อความสำคัญ
- มัลแวร์ปลอมตัวเป็นบริษัทที่ถูกต้องบน LinkedIn, Telegram, และบอร์ดงาน, สัญญาว่าจะมีตำแหน่งระยะไกลที่มีการจ้างเงินและข้อมูลส่วนตัวสูง เพื่อปล้นเงินและข้อมูลส่วนตัว
- คนโกงต้องการค่าธรรมเนียมการประมวลผล กระตุ้นโปรแกรมฝึกอบรมปลอม หรือหลอกเหยื่อให้ดาวน์โหลดมัลแวร์ที่ปลอมตัวเป็นซอฟต์แวร์ออนบอร์ด
- การโกงระดับสูง เช่น GrassCall และผู้สร้างงาน CrowdStrike เท็จแสดงให้เห็นว่า มัลแวร์ใช้การจู่โจมและโกหกเพื่อขโมยสินทรัพย์ทางดิจิทัล
- การระบุธงแดงเช่นคำขอการชำระเงิน กระบวนการจ้างงานที่รีบเร่ง และรายละเอียดของบริษัทที่ยังไม่ได้รับการยืนยัน สามารถช่วยให้ผู้สมัครงานปลอดภัย
ตลาดสกุลเงินดิจิทัลที่เติบโตอย่างรวดเร็ว ร่วมกับการเฟ้นหางานระยะไกลที่เพิ่มขึ้น ได้สร้างพื้นที่ให้กับการโกงงาน โกงงานมองหาผู้สมัครที่หวังดีด้วยสัญญาณของตำแหน่งระยะไกลที่มีการจ่ายเงินสูง พวกเขาดึงผู้สมัครเข้าสู่การโกงที่ขโมยเงินและข้อมูลส่วนตัว โดยใช้กลยุทธ์ที่ซับซ้อนเพื่อหลอกเหยื่อ
ฉ้อโกงงานได้เป็นอย่างมาก ซึ่งอธิบายเหตุผลที่ทำให้พันธมิตรหลายพันคนยังคงตกเป็นเหยื่อเปิดเผยว่า daptonerecordsmusicalbums[.]com เว็บไซต์งานที่หลอกลวงเสมือนเป็นบริษัทเพลง สะสมเกิน 300,000 ดอลลาร์สหรัฐใน BitcoinBTC $83,271และ EtherETH $1,908ในเพียงสองเดือน โดยเว็บไซต์ที่หลอกลวงอีกเว็บไซต์หนึ่ง outlierventures-app.com ได้รับเงินฝาก 362 รายในช่วงหนึ่งสัปดาห์ รวมเป็นเงิน $95,000
บทความนี้จะสำรวจการหลอกเงินงานที่พบบ่อยในวงการคริปโต, วิธีที่ฮากเกอร์โกหกผู้สมัครที่ไม่รู้ตัวและเครื่องหมายเตือนที่สำคัญ มันยังแชร์เคล็ดลับเพื่อป้องกันตัวเองจากการเป็นเหยื่อ การรักษาการค้นหางานของคุณให้ปลอดภัยจากการโกงในพื้นที่คริปโต
คืออะไรกับการแหกงานที่เกี่ยวกับคริปโต?
ฉ้อโกงงานด้านคริปโตคือโครงการที่หลอกลวงโดยผู้หลอกเสแสร้งเป็นนายจ้างที่ถูกต้องในอุตสาหกรรมสกุลเงินดิจิตอลเพื่อหลอกเสแสร์งงาน สัญญางานระยะไกลที่มีตั้งแต่ต้นทุนต่ำที่ต้องการความพยายามขั้นต่ำพวกเขาหลอกผู้สมัครให้แบ่งปันข้อมูลส่วนบุคคล ชำระค่าธรรมเนียมล่วงหน้าหรือดาวน์โหลดมัลแวร์ที่ปกป้องเป็นซอฟต์แวร์ต้อนรับ
คนโกงงานที่เกี่ยวกับคริปโตบ่อยครั้งใช้อีเมลการหลอกลวงหรือโพสต์งานปลอมบนแพลตฟอร์มเช่น LinkedIn และ Telegram เพื่อโกงเหยื่อของพวกเขา หลังจากที่เหยื่อตกลงกับโกง พวกเขาอาจสูญเสียเงินหรือถูก คริปโต วอลเล็ตติดตั้งโปรแกรมสแปย์แวร์โดยไม่รู้ตัวหรือไม่รู้ตัว
คนหลอกลวงอาจแอบเสแสร้งเป็นบริษัทที่มีชื่อเสียงและดึงดูดเป้าหมายให้เขียนรีวิวปลอมของแอปพลิเคชันร้านค้า ผลิตภัณฑ์ เพลงสตรีมมิ่งหรือโรงแรม ตัวอย่างเช่นพวกเขาอาจเสแสร้งตัวเองเป็นผู้สรรหาของ TikTok จ้างเพื่อรีวิวผลิตภัณฑ์และการซื้อของ
คุณรู้หรือไม่? Binance ได้เสียความเสียหายมากเนื่องจากการโกงผ่านอีเมล์ปลอม, เฉพาะในเดือนกันยายน 2024 เท่านั้น มีประมาณ $46 ล้านถูกขโมยผ่านการสนับสนุนลูกค้าปลอม ในไตรมาสที่ 3 นี้, การโกงเหล่านี้เน้นไปที่ประมาณ 11,000 ผู้ใช้รายเดือน, ส่งผลให้เสียเสียงสุดท้ายถึง $127 ล้าน
วิธีการทำงานของการหลอกลวงในการจ้างงานด้านคริปโตคืออย่างไร?
การหลอกลวงในวงการคริปโตโดยทั่วไปมักหลอกผู้สมัครงานให้จ่ายเงินภายใต้เรื่องโดยเท็จ ผู้หลอกลวงโดยทั่วไปมักล่อใจคนด้วยคำสัญญาของงานออนไลน์ง่าย ๆ เช่น การจองที่พักหรือการดูโฆษณาแลกรายได้
นี่คือวิธีการที่มักจะใช้ในการดำเนินการโดยโกงในการสรรหาคนทำงานในด้านคริปโต
- ความต้องการค่าธรรมเนียมล่วงหน้า: ยุทธวิธีที่พบบ่อยคือการขอค่าธรรมเนียมล่วงหน้าสำหรับการประมวลผลใบสมัคร การดำเนินการตรวจสอบข้อมูลพื้นฐาน หรือค่าใช้จ่ายในการเดินทาง พวกเขาอาจจะโกงเงินโดยไม่ให้โอกาสงานที่ถูกต้อง
- โปรแกรมการฝึกอบรมหรือใบรับรองปลอม: วิธีอื่นคือโปรแกรมการฝึกอบรมหรือใบรับรองปลอม ซึ่งผู้สมัครงานถูกขอให้จ่ายค่าเรียนที่มีคุณภาพต่ำหรือไม่มีอยู่จริง “คอร์ส” เหล่านี้ถูกออกแบบขึ้นเพื่อสกัดเงินเท่านั้น
- การตรวจสอบเช็คปลอม: มือปลอมขอให้คุณฝากเงินในบัญชีในขณะที่ให้คุณเช็คปลอมที่พวกเขาขอให้คุณฝากเพื่อให้ได้เงินคืนบางส่วนของเงิน ภายหลังคุณพบว่าเช็คเป็นของปลอมและสูญเสียเงินที่คุณจ่ายเป็นเงินฝาก
- การโอนเงิน: มิจฉาชีพขอชําระเงินใน crypto หรือ fiat เพื่อเข้าถึงงานหรือเป็นค่าธรรมเนียมการดําเนินการ พวกเขามักจะทํางานบนระบบสมาชิกแบบแบ่งระดับซึ่งต้องการการชําระเงินล่วงหน้าสําหรับระดับที่สูงขึ้นซึ่งช่วยให้คุณ "สร้างรายได้" มากขึ้น เมื่อคุณส่งเงินพวกเขาก็หายไป
- การส่งไฟล์ที่เป็นอันตราย: นักแสดงความร้ายแรงอาจแนบไฟล์ที่เป็นอันตรายกับอีเมล "การสรรหา" ที่พวกเขาส่งถึงคุณ โดยที่คุณไม่รู้ตัว คุณอาจติดตั้งมัลแวร์บนอุปกรณ์ของคุณ ทำให้ทรัพย์สินดิจิทัลของคุณเข้าอันตราย ตัวอย่างเช่นพวกเขาอาจขอให้คุณดาวน์โหลดแอปการประชุมทางวิดีโอปลอมปลอมที่ทำหน้าที่เป็นสปายแวร์เพื่อจัดการสัมภาษณ์กับประธานบริษัทของพวกเขา
คุณรู้หรือไม่? หน่วยควบคุมทางการเงินของแคลิฟอร์เนียเตือนถึงเจ็ดประเภทใหม่ของคริปโต, AI scams. นับถึงโครงการที่ของเท็จที่เกี่ยวข้องกับการขุด BTC เช่นโครงการล่อลวงที่ให้การลงทุนที่เกี่ยวข้องกับการขุดและโครงการเกมคริปโตเที่เป็นเท็ปที่ผู้ใช้ฝากเงินเพื่อให้กระเป๋าเงินของพวกเขาโดนถูกหลอกลวง
วิธีการหลอกลวงงานโกหกด้านคริปโตทำให้คุณตกอยู่กับกระบวนการ 7 ขั้นตอน
เข้าใจกระบวนการจ้างงานจะช่วยให้คุณสามารถ different different ระหว่างโอกาสที่แท้จริง กับโครงการที่หลอกลวง นี่คือกระบวนการในการจ้างงานสำหรับงานที่เป็นการเทรดเงินดิจิทัลปลอม แม้ว่ามันอาจทำงานได้ต่างจากกันเล็กน้อยสำหรับแต่ละอัน
- ขั้นตอนที่ 1: โพสต์งาน - ขี้โกงสร้างการโพสต์งานที่ดูมืออาชีพบนกระดานงานและโซเชียลมีเดีย โดยล้วนและเช่าบทบาทที่มีการจ่ายค่าแรงสูงการซื้อขายคริปโต, การวิเคราะห์การลงทุนและการพัฒนา พวกเขาโพสต์งานเป็นทางไกลเพื่อดึงดูดผู้ชมทั่วโลก
- ขั้นตอนที่ 2: ติดต่อเบื้องต้น - เมื่อผู้สมัครสมัครงาน ของเทรดเดอร์ตอบสนองอย่างรวดเร็ว พวกเขาอาจใช้เว็บไซต์ของบริษัทปลอมและโปรไฟล์โซเชียลมีเดียเพื่อปรากฏให้ดูน่าเชื่อถือ บางครั้งพวกเขาอาจติดต่อเหยื่อโดยแสวงหาตำแหน่งงานให้เสมือนว่าพวกเขากำลังมองหาผู้สมัคร
- ขั้นตอนที่ 3: ขอลงทะเบียน - หลังจากเหยื่อยอมรับข้อเสนองาน ของผู้โกงจะนำเขาไปยังเว็บไซต์ปลอม บ่อยครั้งพวกเขาจะแชร์รหัสอ้างอิงให้กับผู้สมัครเมื่อลงทะเบียน เนื้อหาของเว็บไซต์ยังคงอยู่ในสถานะที่ไม่สามารถเข้าถึงจนกว่าเหยื่อจะทำการลงทะเบียน ซ่อนความทรงจำของมันที่เป็นอันตราย
- ขั้นตอนที่ 4: การขอค่า "การอบรม" - โจรใช้วิธีการบังคับให้ผู้สมัครจ่ายค่าอบรมหรือเข้าถึงเครื่องมือเทรดที่เป็นสิทธิพิเศษ โดยกำหนดให้จ่ายค่าธรรมเนียมโดยตลอดโดยทั่วไปเป็นเงินดิจิตอล พวกเขาอาจขอให้เหยื่อติดตั้งแอปที่เป็น malware หรือดาวน์โหลดไฟล์ที่เป็นโจรกรรม
- ขั้นตอนที่ 5: กลยุทธ์การกดดัน – เพื่อดึงดูดความสนใจให้ตัดสินใจเร็ว ๆ ของเหยื่อ โกงกล่าวอ้างว่ามีที่นั่งจำกัดในโปรแกรมการฝึกอบรมหรือมีส่วนลดพิเศษ กระตุ้นผู้สมัครให้ชำระเร็ว ๆ โดยไม่ตรวจสอบความถูกต้องของงาน
- ขั้นตอนที่ 6: มอบหมายงานปลอม – หลังจากได้รับการชำระเงิน คนโกงอาจมอบหมายงานที่ไม่มีความหมาย เช่น การคลิกโฆษณาหรือทำงานป้อนข้อมูลบนแพลตฟอร์มของบริษัท
- ขั้นตอนที่ 7: การหายตัว - เมื่อเหยื่อส่งเงินแล้ว ผู้โกงกลายเป็นคนไม่ตอบสนองและหายไปโดยสิ้นเชิง ทิ้งให้คนที่กำลังมองหางานโดยไม่มีงานหรือเงิน
วิธีการที่ของกลคนหลอกลวงใช้งานงานปลอมและการฝากเงินเพื่อกักตัวเหยื่อ
ฉ้อโกงงานด้านคริปโตทำงานโดยการล่อเสยผู้เสียหายให้ฝากเงินเป็นขั้นตอนเพื่อหากำไรง่าย ๆ โกงมักนำเสนองานที่ดูเหมือนถูกต้องในสมัครสมาชิก เช่น คลิกโฆษณา ส่งความเห็น จองโรงแรม หรือสั่งซื้อสินค้า งานเฉพาะของแตกต่างขึ้นอยู่กับธีมของแพลตฟอร์ม แต่กลยุทธ์หลักยังคงเดิม--ผู้เสียหายต้องทำงานซ้ำ ๆ เช่น คลิกปุ่มเพื่อหาเงิน
เหยื่อมักจะต้องทำการคลิก 30-50 ครั้งต่อเซสชั่นงาน ตามคำแนะนำจาก "ผู้ดูแล" ที่เรียกว่านั้น ในตอนแรก มัลแวร์อาจอนุญาตให้เบิกเงินจำนวนเล็กเพื่อสร้างความไว้วางใจ อย่างไรก็ตาม พวกเขาจะส่งเสริมเหยื่อให้ฝากเงินเพิ่มเพื่อเข้าถึงงานที่มีรายได้สูงขึ้น มัลแวร์จะรับประกันว่าการเบิกเงินจะไม่เกินจำนวนที่ฝากทั้งหมด ทำให้เหยื่อตกอยู่ในสภาพที่ต้องพึ่งพากับยอดค้างค่าคอมมิชั่นปลอม
มือปลอมอาจเสนอเหตุการณ์ “โชคดี” เท็จให้เข้าไปลึกมากขึ้นเพื่อหลอกเอาเหยื่อโดยประกาศว่าผู้ใช้ได้ปลดล็อคโอกาสในการรับโบนัสเพิ่มเติม อย่างไรก็ตาม เพื่อดำเนินการต่อไป เหยื่อจะต้องฝากเงินเพิ่มเติม ในบางจุด มือปลอมจะใช้เหตุผลว่าเกิด “ข้อผิดพลาด” เพื่อป้องกันการดำเนินการต่อไป โดยเจ้าของโกงจะผลักดันให้ฝากเงินเพิ่มเติมอย่างสูงขึ้นเพื่อแก้ไขปัญหา ผู้ใช้ที่ไม่รู้ตัวหลงเข้าไปในกับดักนี้ โดยสุดท้ายสูญเสียเงินทั้งหมดให้กับคนหลอกลวงก่อนที่จะตระหนักถึงการหลอกลวง
บางการหลอกงานด้านคริปโตใช้การสร้างกลุ่มสนทนาขนาดใหญ่บนแพลตฟอร์มเช่น Telegram หรือ WhatsApp กลุ่มสนทนาเหล่านี้เต็มไปด้วยบัญชีปลอมที่กดดันเหยียดยั้งเกี่ยวกับรายได้ที่ปลอมแปลงและสร้างการแกล้งให้ฝ่ายเสียหายฝากเงินเข้าบัญชีมากขึ้น วิธีการที่คล้ายคลึงโกหกเชือดหมู.
ตัวอย่างจริงๆ ของการหลอกเงินงานที่เกี่ยวกับคริปโต
ความโกงงานด้านคริปโตได้กลายเป็นปัญหาที่น่ารำคาญสำหรับผู้ที่กำลังมองหางาน และนายจ้างที่แท้จริง นี่คือตัวอย่างจริงของความโกงงานด้านคริปโตบางประการ
1. แคมเปญมัลแวร์ GrassCall
ในวันที่ 26 กุมภาพันธ์ BleepingComputerรายงานว่าหมดสิ่งที่มีชูค้ายใช้แอปพลิเคชันการประชุมที่เรียกว่า “GrassCall” ในการผู้สมัครงาน Web3 เป้าหมายผ่านการสัมภาษณ์งานปลอม แอปติดตั้งมัลแวร์ที่ดึงข้อมูลออกมาที่ออกแบบมาเพื่อขโมยรหัสผ่านและข้อมูลประจำตัวของกระเป๋าเงิน แคมเปญมีผลต่อนักค้นหางานร้อยๆคน โดยบางเหยื่อรายงานว่ากระเป๋าเงินของพวกเขาถูกรั่วไหล
การโจมตีถูกจัดการโดย "Crazy Evil," กลุ่มอาชญากรรมไซเบอร์ที่เชี่ยวชาญในกลยุทธ์การวิศวกรรมสังคม พวกเขาหลอกลวงผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยการส่งเสริมโดยงานงานที่ปลอมแปลงและเกมที่เกี่ยวข้องกับบล็อกเชนบนโซเชียลมีเดีย
มือปลอมสร้างบริษัทจำลองที่เรียกว่า “ChainSeeker.io” พร้อมเว็บไซต์และการเข้าถึงสื่อสังคมบน X และ LinkedIn เขาแม้ว่าลงประกาศงานพรีเมี่ยมบนแพลตฟอร์ม LinkedIn, WellFound และ CryptoJobsList
ผู้สมัครได้รับคำเชิญสัมภาษณ์และถูกแนะนำให้ติดต่อกับหัวหน้าฝ่ายการตลาดปลอม (CMO) ผ่านทาง Telegram หัวหน้าฝ่ายการตลาดจะแนะนำให้ดาวน์โหลด “GrassCall” จาก “grasscall[.]net” ซึ่งมีการให้บริการดาวน์โหลดที่ปรับแต่งสำหรับผู้ใช้ Windows หรือ Mac
นักวิจัยด้านความมั่นคงทางไซเบอร์ g0njxa ค้นพบว่า GrassCall เป็นการคลังข้อมูลของแพลตฟอร์มโกงอีกแห่งที่ชื่อ Gatherum โปรแกรมมัลแวร์ที่ติดตั้งมี Remote Access Trojans (RATs) และ Info-Stealers เช่น Rhadamanthys สำหรับ Windows และ Atomic Stealer (AMOS) สำหรับ Mac ซึ่งถูกออกแบบมาเพื่อแยกข้อมูลที่สำคัญและสินทรัพย์ทางดิจิทัล
ผู้โจมตีอัปโหลดข้อมูลที่ถูกขโมยไปยังเซิร์ฟเวอร์ของพวกเขาและข้อมูลถูกแชร์ในช่อง Telegram ของการร้ายอิสระทางไซเบอร์ เมื่อพวกเขาพบว่ากระเป๋าเงินคริปโต รหัสผ่านถูกบังคับ, ทรัพย์สินถูกขโมยและการชำระเงินถูกออกให้กับผู้ที่ประสบความสำเร็จในการหลอกเหยื่อให้ดาวน์โหลดซอฟต์แวร์
หลังจากการเผยแพร่รายงานแล้ว CryptoJobsList ได้ลบรายการที่เกี่ยวข้องกับการฉ้อโกงและแนะนำให้ผู้สมัครสแกนอุปกรณ์ของตน เว็บไซต์ "GrassCall" ได้ถูกปิดลง แต่ผู้โจมตีกลับมาดำเนินการแคมเปญใหม่ที่เรียกว่า "VibeCall"
คุณรู้หรือไม่? หากเกมที่คุณติดตั้งกลายเป็นมัลแวร์ให้ตัดการเชื่อมต่ออินเทอร์เน็ตของคุณทันทีและปิดอุปกรณ์ของคุณ เพื่อปกป้องทรัพย์สินของคุณให้ถ่ายโอนสกุลเงินดิจิทัลและวลีการกู้คืนจากอุปกรณ์ที่ถูกบุกรุกไปยังตําแหน่งที่ปลอดภัยโดยใช้อุปกรณ์ทางเลือกที่สะอาด
2. พนักงานปลอมของ CrowdStrike
ในเดือนกุมภาพันธ์ 2025 บริษัทรักษาความปลอดภัย CrowdStrike พบการทำแฟริชชิ่งที่มีสแกมเมอร์ปลอมตัวเป็นบริษัทเพื่อหลอกผู้สมัครงานให้ดาวน์โหลดโปรแกรมขุดเหรียญดิจิตอล Monero (XMRig)
การหลอกลวงเริ่มต้นด้วยอีเมลจากผู้รับสมัครงาน CrowdStrike ปลอมขอขอบคุณผู้สมัครสำหรับการสมัครหน้าที่พัฒนาซอฟต์แวร์ อีเมลเชิญชวนพวกเขาให้ดาวน์โหลด “แอปพลิเคชัน CRM ของพนักงาน” จากเว็บไซต์ที่เป็นปลอมเหลือเสียชื่อเสมือนเว็บไซต์อย่างเป็นทางการของ CrowdStrike
เว็บไซต์ ("cscrm-hiring[.]com") มีเครื่องมือที่เกี่ยวข้องกับ Windows และ macOS ที่เป็นเครื่องมือที่ทำการโกง หลังจากดาวน์โหลดแล้ว แอปพลิเคชันจะทำการตรวจสอบเพื่อให้แน่ใจว่ามันไม่ทำงานในสภาพแวดล้อมการวิเคราะห์ สำหรับวัตถุประสงค์นี้ มันตรวจสอบรายละเอียดของระบบเช่น หมายเลขกระบวนการ การมี debuggers และจำนวน CPU core count
เมื่อเหยื่อถูกพบว่าเหมาะสมต่อการติดเชื้อ เครื่องมือจึงแสดงข้อความข้อผิดพลาดที่ปลอมประสบความล้มเหลว กล่าวถึงไฟล์ติดตั้งเสีย ในระหว่างนี้ มันจะดึงไฟล์กำหนดค่าเพื่อเรียกใช้ XMRig ในพื้นหลัง ดาวน์โหลดตัวขุดเหมืองจากGitHub, และติดตั้งไว้ในโฟลเดอร์ “%TEMP%\System”
มัลแวร์เพิ่มสคริปต์เป็นชุดไปยังไดเรกทอรีเริ่มต้นในเมนูและปรับเปลี่ยนทะเบียนระบบ ผู้ขุดเหมืองทำงานในพื้นหลังโดยใช้พลังงานการประมวลผลขั้นต่ำ (10%) เพื่อหลีกเลี่ยงการตรวจจับ
3. การสรรหางานผ่านช่องทางที่ไม่เป็นทางการ
โพสต์ Binance Square ในวันที่ 25 มิถุนายน พ.ศ. 2566,พูดคุยคนโกงใช้ WhatsApp เพื่อติดต่อกับคนที่เขาเรียกว่า Mark โดยข้อเสนองานพาร์ทไทม์ที่มีรายได้สูง (~1000 USDt ต่อสัปดาห์) โดยการชำระเงินผ่านกระเป๋าเงินที่เข้ารหัสลับ ผู้โทรเสนอของกล่าวว่าพวกเขากำลังทำงานสำหรับบริษัทการตลาดดิจิทัลที่มีบ้านแหลม งานนี้เสนอทักษะขั้นต่ำ มีกฎระเบียบที่ยืดหยุ่น และเพียงจำเป็นต้องมีโทรศัพท์มือถือ
ประทับใจมาก มาร์คได้ทำตามคำสั่งของผู้สรรหาและสร้างบัญชีในแพลตฟอร์มของพวกเขา จากนั้นเขาถูกขอให้ฝาก 500 เทเธอร์เพื่อรับการมอบหมายงานครั้งแรก มาร์คไว้วางใจกระบวนการ โดยการโอนเงินและทำงานสำเร็จ อย่างไรก็ตาม แพลตฟอร์มบล็อกเขาเมื่อเขาพยายามถอนเงิน ผู้สรรหาจึงขอเงินเพิ่มอีก 1,000 USDt เพื่อปล่อยเงินของเขา
ที่จุดนี้ มาร์คตระหนักว่าเขาได้ตกเป็นเหยื่อของการหลอกลวง
โพสต์อีกล่าสุดจาก Binance Square เตือนว่า 'www.travelsunrise.work' เป็นเว็บไซต์งานปลอม บินานซ์ ได้ดำเนินการอย่างรวดเร็วโดยล็อกที่อยู่ที่ผิด ป้องกันไม่ให้ผู้ใช้เสียเงิน
เหตุผลทางจิตวิทยาสำหรับเหยื่อที่ตกเป็นเหยื่อของการหลอกลวงงานด้านคริปโต
การหลอกลวงงานด้านคริปโตใช้สมองทางจิตใจเพื่อกุมเหยื่อให้ชำระเงินที่เขาไม่คิดว่าจะทำ ตอนแรกๆ การจ่ายเงินให้บริษัทเพื่อหารายได้ดูเหมือนเป็นเรื่องไร้สาระ อย่างไรก็ตาม, ขโมยกำไรชอบอารมณ์, ความทับถังทางการเงิน และนิสัยพฤติกรรมเพื่อเอาเปรียบเป้าหมายของตัวเอง สามกลไกจิตวิญญาณที่สำคัญทำให้เหยื่อตกใจกับการหลอกลวงเหล่านี้:
- Sunk cost fallacy: คนมักจะลังเลที่จะละทิ้งสิ่งที่พวกเขาลงทุนเวลาหรือเงินลงไปแม้กระทั้งผลลัพธ์ที่ได้จะเป็นลบ ผู้เสียหายที่เคยฝากเงินและทำงานต่อเนื่องอาจรู้สึกถึงความบังเอิญที่จะต้องดำเนินการต่อไป หวังว่าสุดท้ายจะสามารถกู้คืนขาดทุนของพวกเขา
- หลักการของความสมดุล: ของโกหกสร้างความรู้สึกของหน้าที่ พวกเขาอาจแสดง "ยอดคงเหลือลบ" แก่เหยื่อ เหมือนว่าพวกเขากำลังทำนายให้เหยื่อ ซึ่งเป็นการทำให้เหยื่อต้องการชดเชยไปโดยการฝากเงินมากขึ้นเมื่อถูกกระตุ้น
- ความเกลียดชังการสูญเสีย: ความกลัวที่จะสูญเสียเงินมักจะแข็งแกร่งกว่าความตื่นเต้นในการได้รับมัน ผู้ที่ตกเป็นเหยื่อเห็นยอดเงินในบัญชีของพวกเขาเพิ่มขึ้นบนแพลตฟอร์มการหลอกลวงแม้ว่าจะเป็นของปลอมก็ตาม พวกเขากลัวการสูญเสีย "รายได้" และยินดีที่จะจ่ายค่าธรรมเนียมเพิ่มเติมเพื่อปลดล็อกหรือถอนเงินโดยไม่ทราบว่าเงินไม่สามารถเข้าถึงได้
กลยุทธ์เหล่านี้สร้างกับกับกลุ่มอารมณ์ที่แข็งแกร่ง ทำให้เหยื่อรู้สึกว่าต้องติดตามการชำระเงินในการโกงต่อไป น่าเสียดายที่เมื่อพวกเขาตระหนักถึงการหลอกลวง เขาได้สูญเสียเงินมากมายโดยไม่สามารถกู้คืนได้
วิธีป้องกันการหลอกลวงงานที่เกี่ยวกับคริปโต
นี่คือวิธีที่คุณสามารถป้องกันตัวเองจากการหลอกงานด้านคริปโต:
- ตรวจสอบข้อเสนองาน: ก่อนตอบรับข้อเสนองานที่เกี่ยวข้องกับคริปโต คุณควรยืนยันถึงความถูกต้องของมัน ตรวจสอบเว็บไซต์อย่างเป็นทางการของบริษัท หน้า LinkedIn และแพลตฟอร์มโซเชียลมีเดียที่ได้รับการตรวจสอบอื่น ๆ ติดต่อฝ่ายทรัพยากรบุคคลของบริษัทเพื่อยืนยันตัวตนของผู้สรรหาถ้าไม่แน่ใจ
- ระวังข้อเสนอที่ไม่ได้ขอ: โจรสลัดมักติดต่อผ่านทางอีเมล โซเชียลมีเดียหรือข้อความโดยเฉพาะเรื่องข้อเสนองานปลอม ควรสงสัยในข้อเสนองานที่ไม่คาดหวังโดยเฉพาะหากคุณไม่เคยสมัคร
- ไม่เคยจ่ายค่าธรรมเนียมล่วงหน้า: นายจ้างที่ถูกต้องจะไม่เคยขอให้คุณจ่ายค่าฝึกอบรม ค่าอุปกรณ์ หรือค่าใช้จ่ายในการเริ่มต้น มันเป็นสัญญาณแดงถ้างานที่คุณทำให้คุณต้องส่งเงินหรือสกุลเงินดิจิทัลล่วงหน้า
- ใช้เครื่องมือตรวจจับโกง: หากคุณได้รับข้อความโกงเกี่ยวกับคริปโตอย่างต่อเนื่อง คุณสามารถใช้เครื่องมือต้านโกงคริปโตออนไลน์ที่ใช้กลยุทธ์เช่นการตรวจสอบธุรกรรม การวิเคราะห์พฤติกรรม และการตรวจจับการฉ้อโกงด้วยปัญญาประดิษฐ์เพื่อต่อต้านการโกง
- ระวังข้อเสนอที่ "ดีเกินจริง" : หลีกเลี่ยงข้อเสนอที่ไม่สมจริง ตัวอย่างเช่นข้อเสนอ ~ 1000 USDt ต่อสัปดาห์ให้กับ Mark นั้นทําให้งวย นอกจากนี้ บริษัท ที่ถูกกฎหมายจะไม่ขอเงินจากคุณเพื่อแลกกับเงินที่มากขึ้น
ทำอย่างไรถ้าคุณตกเป็นการโกงในการโกงงานปลอม
หากคุณเป็นเหยื่อของงานที่เป็นปลอมและการหลอกลวงในการรับสมัครงานทางด้านคริปโต นี่คือขั้นตอนที่คุณต้องทำ:
- ขั้นตอนที่ 1: หยุดการสื่อสารกับคนหลอกลวงทั้งหมด - ตัดการติดต่อกับคนหลอกลวงทันที อย่าตอบกลับข้อความของพวกเขาหรือทำตามคำสั่งต่อไป
- ขั้นตอนที่ 2: รวบรวมหลักฐาน - บันทึกข้อความทั้งหมด เมล และบันทึกการทำธุรกรรมที่เกี่ยวข้องกับการหลอกลวง รายละเอียดเหล่านี้สามารถเป็นสิ่งสำคัญเมื่อรายงานเหตุการณ์ให้กับเจ้าหน้าที่
- ขั้นตอนที่ 3: รายงานการโกง - แจ้งหน่วยงานท้องถิ่นและหน่วยงานกำกับกิจการที่เกี่ยวข้อง ตัวอย่างเช่น หากคุณเป็นเหยื่อของการโกงงานที่มีเงินด้านสกุลเงินดิจิทัลในสหรัฐฯ คุณควรรายงานไปยังศูนย์ร้องเรียนออนไลน์ของสำนักงานสืบสวนสรรพสามิต (FBI) หรือติดต่อหน่วยงานป้องกันอาชญากรรมทางไซเบอร์ในพื้นท้อง
- ขั้นตอนที่ 4: ติดต่อธนาคารของคุณ - หากคุณได้แบ่งปันรายละเอียดทางการเงินหรือทำการชำระเงิน โปรดแจ้งให้ธนาคารหรือผู้ให้บริการการชำระเงินของคุณทราบทันที อาจช่วยป้องกันความสูญเสียทางการเงินเพิ่มเติม
- ขั้นตอนที่ 5: ป้องกันบัญชีออนไลน์ของคุณ - เปลี่ยนรหัสผ่านสำหรับบัญชีที่สำคัญทั้งหมดและเปิดใช้งานการรับรองความถูกต้องด้วยปัจจัยสอง (2FA) เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
อนาคตของการหลอกลวงงาน crypto: AI กําลังสร้างภัยคุกคามอย่างไร
การหลอกงานที่เกี่ยวกับคริปโตมีโอกาสที่จะกลายเป็นอย่างที่ดีขึ้นเนื่องจากมีผู้หลอกใช้เทคโนโลยีที่ซับซ้อนมากขึ้นและปรับปรุงกลยุทธ์ของพวกเขา เมื่อเขาใช้เทคโนโลยีที่เข้าใจยากมากขึ้นในอนาคต deepfake ที่สร้างขึ้นโดย AIหากดูจากภาพลักษณ์อาจจะคิดว่าเป็นพนักงานสรรหางานจริงๆ และทำการสัมภาษณ์ทางวิดีโอที่ดูจริงได้ เมลล์การ์ดเก็จก็อาจจะกลายเป็นมืออาชีพมากขึ้น โดยมีผู้โกงใช้ AI ในการค้นหาข้อมูลออนไลน์ของเป้าหมายและสร้างข้อเสนองานปลอมที่ดูส่วนตัวและสอดคล้องมากขึ้น
เพื่อหยุดการหลอกลวงเหล่านี้ จำเป็นต้องมีการตรวจสอบอย่างเข้มงวดและแคมเปญการเผยแพร่ความรู้อย่างเที่ยงตรง แพลตฟอร์มโซเชียลมีเดียและเว็บไซต์หางานควรเสริมกระบวนการตรวจสอบเพื่อให้แน่ใจว่ามีเพียงบริษัทที่เป็นจริงที่จะใช้แพลตฟอร์มเหล่านี้ เพื่องานฝึกอบรมต้องสอนนักเรียนของตนว่าจะรู้จักการปลอมแปลงได้อย่างชัดเจน
เครื่องมือติดตามบล็อกเชนสามารถช่วยให้หน่วยงานที่รับผิดชอบด้านกฎหมายและการปฏิบัติตรวจจับและแจ้งเหตุกระทำที่น่าสงสัย ทำให้มันยากขึ้นสำหรับคนโกหกให้ขโมยเงิน ระบบตรวจจับการฉ้อโกงที่ใช้ AI สามารถจับโฆษณางานปลอมและข้อความโกหก
ในที่สุด นักสืบกฎหมายควรทำการรายงานการโกงคริปโตให้เป็นระบบที่เซ็นทรัล (โดยเฉพาะในสหรัฐอเมริกา) ภายใต้หน่วยงานเดียวเพื่อป้องกันความเสียหายของเหยื่อได้ดียิ่มขึ้น ในปัจจุบัน หลายหน่วยงานรับผิดชอบการจัดการกรณีเหล่านี้ซึ่งทำให้เกิดระบบที่แตกแยกกัน การเสริมสร้างความร่วมมือระหว่างหน่วยงานเหล่านี้ในระดับนานาชาติเป็นสิ่งจำเป็นเพื่อยับยั้งการโกงงานคริปโตปลอมให้สามารถทำได้โดยมีประสิทธิภาพ
Disclaimer:
- บทความนี้ถูกพิมพ์ซ้ำจาก [ CoinTelegraph]. Forward the Original Title‘คริปโต job scams: How hackers trick applicants and how to stay safe’. All copyrights belong to the original author [Dilip Kumar Patairya]. หากมีข้อต้านต่อการพิมพ์นี้ โปรดติดต่อ Gate เรียนทีมและพวกเขาจะจัดการกับมันโดยเร็ว
- คำปฏิเสธความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่เป็นการให้คำแนะนำทางการลงทุนใด ๆ
- การแปลบทความเป็นภาษาอื่นๆ จะดำเนินการโดยทีม Gate Learn หากไม่ได้กล่าวถึง การคัดลอก การแจกจ่าย หรือการลอกเลียนบทความที่ถูกแปลนั้นถือเป็นการละเมิดกฎหมาย
相關文章
การใช้ Bitcoin (BTC) ในเอลซัลวาดอร์ - การวิเคราะห์สถานะปัจจุบัน
โคติคืออะไร? สิ่งที่คุณต้องรู้เกี่ยวกับ COTI