Переслати Оригінальний Заголовок‘Крипто шахрайські вакансії: Як хакери обманюють заявників і як залишитися в безпеці’

Обмани та взломи

Основні висновки

• Шахраї видають себе за законні компанії на LinkedIn, Telegram та дошках оголошень про роботу, обіцяючи високооплачувані віддалені посади, щоб вкрасти гроші та особисті дані.
• Шахраї вимагають плату за обробку, пропонують фальшиві навчальні програми або обманюють жертв, змушуючи їх завантажувати шкідливе програмне забезпечення, приховане під програмою для введення в експлуатацію.
• Високопрофільні шахрайства, такі як GrassCall та шахраї, які виглядають як рекрутери CrowdStrike, показують, як шахраї використовують рибальство та шкідливе ПЗ для крадіжки криптовалютних активів.
• Виявлення червоних прапорців, таких як запити про оплату, поспішені процеси найму та непідтверджені деталі компанії, може допомогти кандидатам у пошуку роботи залишатися в безпеці.

Швидкорозвиваючийся ринок криптовалют, поєднаний з ростом культури віддаленої роботи, створив плідну ґрунт для роботи шахраїв. Шахраї ловлять надійних заявників з обіцянками високооплачуваних віддалених посад. Вони заманюють заявників у шахрайські схеми, які викрадають їх кошти та особисті дані, використовуючи вдосконалені тактики для обману жертв.

Шахрайські схеми є дуже ефективними, що пояснює, чому тисячі людей продовжують потрапляти жертвами. Chainalysisрозкритийщо daptonerecordsmusicalbums[.]com, шахрайський сайт, який вдається бути музичним лейблом, зібрав більше ніж 300 000 доларів у BitcoinBTC $83,271 та Ефір ETH $1,908лише за два місяці. Ще один обманний веб-сайт outlierventures-app.com отримав 362 депозити протягом одного тижня на суму $95,000.

Ця стаття дослідитьпоширені шахрайські схеми роботи в галузі криптовалюти, як хакери обманюють недопізнаних заявників та ключові попереджувальні знаки. Він також ділитьсяпоради з захисту себещоб не стати жертвою, забезпечуючи, що ваш пошук роботи залишається безшахрайним у крипто-просторі.

Що таке криптовалютні шахрайські схеми?

Шахрайські схеми роботи з криптовалютами - це шахрайські схеми, де шахраї видають себе за законних роботодавців у галузі криптовалют з метою обману пошуковиків роботи. Обіцяючи високооплачувані віддалені роботи, які вимагають мінімальних зусиль, вони обманюють заявників, щоб ті ділилися особистими даними, сплачували передоплату або завантажували шкідливе програмне забезпечення, приховане під програмним забезпеченням для вступу на роботу.

Шахрайські шахраї часто використовують криптографію, щоб обманювативикористовувати рибальські листиабо фейкові оголошення про роботу на платформах, таких як LinkedIn та Telegram, щоб обманювати своїх жертв. Якщо жертви попадаються на обман, вони можуть втратити кошти, мати своїКриптовалютні гаманцівиснажений або несвідомо встановити шпигунське програмне забезпечення.

Шахраї можуть видаавати себе за відомі компанії та приманювати цілі для фальшивих відгуків на магазинні додатки, продукцію, стрімінгову музику або готелі. Наприклад, вони можуть виступати як рекрутери TikTok, які шукають співробітників для відгуків на продукцію та покупки.

Чи ви знали? Binance зазнав великих втрат через шахрайські афери, лише у вересні 2024 року було вкрадено приблизно 46 мільйонів доларів через фальшиву підтримку клієнтів. Протягом третього кварталу ці афери спрямовані були приблизно на 11 000 користувачів щомісячно, що призвело до загальної втрати в розмірі 127 мільйонів доларів.

Як працюють афери з наймом у криптографії?

Шахрайство в галузі криптоіндустрії часто обманює шукачів роботи, змушуючи їх платити гроші під фальшивими претензіями. Шахраї зазвичай приваблюють людей обіцянками простих онлайн-завдань, таких як бронювання подорожей або перегляд реклами в обмін на дохід.

Ось кілька поширених способів, як працюють шахраї, що шукають персонал у криптосфері:

• Вимога передоплати: Частою тактикою є вимога передоплати за обробку заявок, проведення перевірок або відшкодування витрат на подорожі. Вони можуть просто вкрасти гроші, не надавши жодних законних можливостей для працевлаштування.
• Підроблені навчальні або сертифікаційні програми: Ще одним методом є підроблені навчальні або сертифікаційні програми, де від соискателів праці вимагають оплатити курси поганої якості або неіснуючі. Ці "курси" призначені виключно для видобутку грошей.
• Фальшиві чеки: Аферисти просять вас здійснити депозит на рахунок, подаючи вам фальшивий чек, який вони просять вас здійснити, щоб повернути частину коштів. Пізніше ви виявляєте, що чек є фальшивим, і втрачаєте гроші, які ви внесли як депозит.
• Переказ коштів: Шахраї вимагають платежі у криптовалюті або фіатні гроші за доступ до роботи або як комісійні. Вони часто діють на системі членства з різними рівнями, вимагаючи передплати за більш високі рівні, які допомагають вам «генерувати» більше прибутку. Як тільки ви відправите гроші, вони просто зникають.

• Надсилання шкідливих файлів: Зловмисники можуть додати шкідливі файли до електронних листів «рекрутації», які вони вам відправляють. Ненавмисно ви можете встановити шкідливе програмне забезпечення на свій пристрій, ставлячи свої цифрові активи під загрозу. Наприклад, вони можуть попросити вас завантажити шахрайську програму для відеоконференцій, діючу як програма-шпигун, щоб організувати співбесіду з їхнім генеральним директором.

Чи ви знали? Фінансовий регулятор Каліфорніїпопереджує про сім нових типів крипто, шахрайські схеми штучного інтелекту. Це включає фальшиві схеми з видобутку BTC, де шахраї пропонують фальшиві інвестиції в видобуток і фальшиві криптогральні схеми, де користувачі вносять кошти лише для того, щоб їх гаманці були спорожнені.

Як фальшиві шахрайські робочі обмани приманили вас 7-кроковим процесом

Розуміння процесу найму допоможе вам відрізнити реальні можливості від шахрайських схем. Ось процес найму на фіктивні роботи з криптовалютами, хоча він може трохи відрізнятися для кожного:

• Крок 1: Опублікування вакансії – Шахраї створюють професійно виглядаючі оголошення про роботу на дошках оголошень про роботу та у соціальних мережах, часто рекламують високооплачувані посади вКрипто торгівля, аналіз і розвиток інвестицій. Вони розміщують пости як варіанти віддаленої роботи, щоб привернути глобальну аудиторію.
• Крок 2: Початковий контакт – Як тільки кандидат подає заявку, шахраї швидко реагують. Вони можуть використовувати фальшиві веб-сайти компаній та профілі в соціальних мережах, щоб здатися вірогідними. Іноді вони також можуть зв'язатися з потерпілими, претендуючи на те, що шукають кандидатів на посаду.

• Крок 3: Запит на реєстрацію – Після того, як жертва приймає пропозицію роботи, аферист направляє її на фальшивий веб-сайт. Часто вони надають реферальний код кандидату для використання при реєстрації. Вміст веб-сайту залишається недоступним, поки жертва не зареєструється, приховуючи його зловісний характер.

• Крок 4: Запит на оплату «навчання» - Аферист вводить обов'язкове навчання або доступ до ексклюзивних торгових інструментів, вимагаючи від заявників оплатити плату, зазвичай у криптовалюті. Вони також можуть попросити жертву встановити шкідливу програму або завантажити шахрайський файл.

• Крок 5: Тактика тиску – Щоб поспішати з рішеннями, аферисти стверджують, що в навчальній програмі обмежена кількість місць або пропонують спеціальні знижки, тискуючи заявників швидко оплатити без перевірки законності роботи.
• Крок 6: Призначення фейкових завдань - Після отримання оплати шахраї можуть призначити безглузді завдання, такі як клікання по рекламі або введення даних на платформі компанії.
• Крок 7: Зникнення – Після того, як жертва відправила гроші, аферист перестає відповідати і повністю зникає, залишивши соискателя без роботи або коштів.

Як шахраї використовують фальшиві завдання та депозити, щоб упіймати жертв

Шахрайські схеми роботи з криптовалютою працюють, приваблюючи жертв до поступового внесення грошей під покривом отримання легких прибутків. Шахраї часто представляють на вигляд здається законні завдання, такі як клікання на рекламу, надсилання відгуків, бронювання готелів або розміщення замовлень на товари. Конкретні завдання варіюються в залежності від теми платформи, але основна тактика залишається та ж — жертви повинні виконувати повторювані дії, наприклад, клікати на кнопки, щоб заробити гроші.

Жертвам зазвичай потрібно виконати 30-50 клацань за кожну робочу сесію, слідуючи інструкціям так званого «керівника». Спочатку шахраї можуть дозволити невелике зняття для підвищення довіри. Однак вони швидко намагаються надихнути жертв на внесення більше коштів для доступу до краще оплачуваних завдань. Шахраї гарантують, що зняття ніколи не перевищуватиме загальну суму, внесену на рахунок, утримуючи жертв взаємодією зі штучним балансом комісій.

Шахраї можуть запровадити фальшиву "щасливу" подію, щоб подальше експлуатувати жертв, стверджуючи, що користувач відкрив можливість отримання бонусів. Однак для продовження жертва повинна внести додаткові кошти. Насамперед, "помилка" перешкодить подальшим діям, і шахраї намагатимуться вимагати ще вищих внесків для вирішення проблеми. Багато непідозрілих користувачів потрапляють в цю пастку і, в кінцевому рахунку, втрачають усі свої гроші шахраям, перш ніж зрозуміти обман.

Деякі шахрайські роботи в галузі криптовалют використовують великі групові чати на платформах, таких як Telegram або WhatsApp. Ці чати заповнені фейковими акаунтами, які тиснуть на жертв, хвастаються вигаданими заробітками та маніпулюють ними, щоб вони вносили більші суми на рахунки, тактика, що досить добре нагадуєшахрайство з вбивством свиней.

Реальні приклади шахрайства з роботою в криптосистемі

Шахрайства в галузі криптовалют стали надокучливим явищем для людей, які шукають роботу, та справжніх рекрутерів. Ось кілька реальних прикладів шахрайства в галузі криптовалют:

1. Кампанія з вірусами GrassCall

26 лютого BleepingComputerповідомивщо шахраї використовували зловмисну програму для зустрічей під назвою "GrassCall"спеціалісти Web3, які шукають роботучерез фальшиві співбесіди на роботу. Додаток встановив шкідливе програмне забезпечення, призначене для крадіжки паролів та облікових даних гаманців. Кампанія пошкодила сотні людей, які шукали роботу, причому деякі жертви повідомляли, що їх гаманці були опорожнені.

Атаку спланувала група кіберзлочинців під назвою “Crazy Evil”, яка спеціалізується на тактиці соціальної інженерії. Вони обманювали користувачів, пропонуючи завантажити шкідливе програмне забезпечення за допомогою фальшивих можливостей працевлаштування та ігор, пов'язаних з блокчейном, в соціальних мережах.

Шахраї створили уявну компанію під назвою “ChainSeeker.io” з веб-сайтом та присутністю в соціальних мережах на X та LinkedIn. Вони навіть розмістили преміум оголошення про вакансії на LinkedIn, WellFound та платформах CryptoJobsList.

Кандидати були відправлені запрошення на співбесіду з інструкціями звернутися до фіктивного головного маркетолога (CMO) через Telegram. Після цього CMO направляв їх завантажити «GrassCall» з «grasscall[.]net», який пропонував спеціальні завантаження для користувачів Windows або Mac.

Дослідник з кібербезпеки g0njxa виявив, що GrassCall був клоном іншої шахрайської платформи, Gatherum. Встановлене шкідливе програмне забезпечення включало троянів з віддаленим доступом (RATs) та інформаційні крадії, такі як Rhadamanthys для Windows і Atomic Stealer (AMOS) для Mac, призначені для видобутку чутливої інформації та криптовалютних активів.

Зловмисники завантажують викрадені дані на свої сервери, інформація розповсюджується в кіберзлочинних каналах Telegram. Коли вони знаходять криптовалютний гаманець, паролі перебираються за допомогою методу "грубої сили", активи крадуться, а платежі видаються тим, хто успішно обманув постраждалих, щоб завантажити програмне забезпечення.

Після публікації звіту CryptoJobsList видалив обманні списки і порадив заявникам просканувати свої пристрої. Сайт "GrassCall" вже був закритий, але атакувальники перейшли на нову кампанію під назвою "VibeCall."

Чи ви знали? Якщо виявиться, що гра, яку ви встановили, є шкідливою програмою, негайно від'єднайтеся від Інтернету та вимкніть пристрій. Щоб захистити свої активи, перекладіть криптовалюту та фрази відновлення з компрометованого пристрою на безпечне місце за допомогою чистого альтернативного пристрою.

2. Фальшивий рекрутер CrowdStrike

У лютому 2025 року компанія з кібербезпеки CrowdStrike виявила фішингову кампанію, де шахраї видали себе за компанію, щоб обманом змусити соискателів роботи завантажити майнер криптовалюти Monero (XMRig).

Шахрайство почалося з електронного листа від фальшивого рекрутера CrowdStrike, який дякував претендентам за заявку на посаду розробника. В електронному листі їм пропонувалося завантажити нібито "CRM-додаток для співробітників" з шахрайського веб-сайту, схожого на офіційний портал CrowdStrike.

Сайт («cscrm-hiring[.]com») пропонував версії шахрайського інструменту для Windows та macOS. Після завантаження програма виконувала перевірки, щоб переконатися, що вона не працює в середовищі аналізу. З цією метою вона перевіряла деталі системи, такі як номери процесів, наявність дебагерів та кількість ядер ЦП.

Як тільки було встановлено, що жертва сприятлива для інфікування, інструмент відображав фальшиве повідомлення про помилку, стверджуючи, що файл встановлювача пошкоджено. Тим часом він отримав файл конфігурації для запуску XMRig у фоновому режимі, завантажив майнер зGitHub, і встановив його в папку “%TEMP%\System”.

Шкідливе програмне забезпечення додало пакетний скрипт до каталогу автозапуску меню "Пуск" та змінило реєстр системи. Майнер працював у фоновому режимі, використовуючи мінімальну потужність обробки (10%), щоб уникнути виявлення.

3. Найм через неформальні канали

Пост Binance Square 25 червня 2023 року,обговорювавшахраї, які використовують WhatsApp для контакту з особою на ім'я Марк, пропонуючи йому високооплачувану неповну зайнятість (~1000 USDt на тиждень), з оплатою через зашифрований гаманець. Дзвінючий стверджував, що працює в лондонській фірмі з цифрового маркетингу. Робота пропонувала мінімальні навички, мала гнучкі правила і потребувала лише мобільного телефону.

Захоплений, Марк дотримався інструкцій рекрутера та створив обліковий запис на їхній платформі. Потім його попросили здійснити депозит у розмірі 500 Tether, щоб отримати перші 40 завдань. Довіряючи процесу, Марк переказав кошти та завершив завдання. Однак платформа заблокувала його, коли він спробував зняти гроші. Рекрутер вимагав додаткових 1,000 USDt, щоб звільнити його кошти.

На цей момент Марк усвідомив, що він налякався на шахрайство.

Ще один пост у квадраті Binance попередив, що «www.travelsunrise.work» - це фальшивий робочий веб-сайт. Binance вжив швидких заходів, заблокувавши шахрайську адресу, щоб запобігти користувачам понесенню збитків.

Психологічні причини того, чому жертви потрапляють в пастку шахрайських робіт з криптовалютами

Шахраї з психологічними упередженнями використовуються для того, щоб ув'язнити жертв у здійсненні платежів, які вони б інакше не розглядали. На перший погляд оплата компанії для заробітку грошей здається абсурдною. Однак шахраї успішно функціонують на почуттях, фінансовій відчайдушності та поведінкових тенденціях, щоб маніпулювати своїми цілями. Три ключові психологічні механізми змушують жертв попадати під ці шахрайські схеми:

• Фалач витрат нафтопродукту: Люди неохоче відмовляються від чогось, у що вони вклали час або гроші, навіть коли результат є негативним. Жертва, яка вже внесла кошти і виконала ряд завдань, може відчувати примус до продовження, сподіваючись врешті-решт одержати збитки.
• Принцип взаємності: Аферисти створюють хибне почуття обов'язку. Вони можуть показати "від'ємний баланс" жертві, зроблячи так, ніби вони роблять їм послугу. Це маніпулює жертвою так, що вона відшкодовує послугу, вносячи більше грошей за підказкою.
• Страх втрат: Страх втрати грошей часто сильніший, ніж радість від їх зароблення. Жертви бачать, як зростає баланс їх рахунку на шахрайській платформі, навіть якщо це фальшиво. Вони бояться втратити свої 'заробітки' і готові платити додаткові комісії, щоб розблокувати або вивести гроші, не розуміючи, що кошти ніколи не будуть доступні.

Ці тактики створюють потужну психологічну пастку, змушуючи жертв відчувати, що вони повинні продовжувати платити у шахрайство. Нажаль, коли вони усвідомлюють обман, вони часто втрачають значні суми без можливості їх повернення.

Як уникнути криптошахрайства з роботою?

Ось як ви можете захистити себе від криптовалютних шахрайських схем з працею:

• Перевірте пропозиції про роботу: Перш ніж відповісти на будь-яку криптовалютну пропозицію про роботу, переконайтеся в її законності. Перевірте офіційний веб-сайт компанії, сторінку на LinkedIn та інші перевірені соціальні медіа-платформи. Зв'яжіться з відділом кадрів компанії, щоб перевірити ідентичність рекрутера, якщо у вас є сумніви.
• Будьте обережні з непопрошеними пропозиціями: Шахраї часто звертаються за допомогою електронної пошти, соціальних мереж або прямих повідомлень зі штучними пропозиціями роботи. Сумнівайтеся в будь-якій неочікуваній пропозиції про роботу, особливо якщо ви ніколи не подавали заявку.
• Ніколи не платіть вартість наперед: Справжні роботодавці ніколи не попросять вас оплатити навчання, обладнання або витрати на введення в експлуатацію. Це червоний прапор, якщо робота вимагає від вас відправити гроші або криптовалюту наперед.
• Використовуйте інструменти виявлення шахрайства: Якщо ви постійно отримуєте повідомлення про криптовалютні шахрайські схеми, ви можете скористатися онлайн-інструментами протидії шахрайству з криптовалютами, які використовують стратегії, такі як моніторинг транзакцій, поведінковий аналіз та штучний інтелект для виявлення шахрайств.
• Будьте обачливими стосовно «надто хороших, щоб було правдою» пропозицій: уникайте нереалістичних пропозицій. Наприклад, пропозиція надати Марку близько 1000 USDt на тиждень була ознакою недовіри. Крім того, законні компанії не попросять вас про кошти в обмін на отримання більше грошей.

Що робити, якщо вас обманули у шахрайській роботі

Якщо ви стали жертвою шахрайської роботи в галузі криптовалют та шахрайської схеми з працевлаштування, ось кроки, які вам потрібно вжити:

• Крок 1: Припиніть всі спілкування з шахраями - Негайно переріжте всі контакти з обманником. Не відповідайте на їх повідомлення або не дотримуйтесь будь-яких подальших інструкцій.
• Крок 2: Зібрати докази - Зберегти всі повідомлення, електронні листи та записи операцій, що стосуються шахрайства. Ці деталі можуть бути вирішальними при повідомленні про подію в органи влади.
• Крок 3: Повідомте про шахрайство – Повідомте місцеві органи влади та будь-які відповідні регулюючі органи. Наприклад, якщо ви стали жертвою шахрайства, пов'язаного з роботою в криптовалюті в США, вам слід повідомити про це в Центр скарг на злочини в Інтернеті (IC3) Федерального бюро розслідувань (ФБР) або зв'язатися з місцевим відділом боротьби з кіберзлочинністю.
• Крок 4: Зверніться до свого банку - Якщо ви поділилися фінансовими даними або здійснили платежі, негайно повідомте свій банк або платіжного постачальника. Це може допомогти запобігти подальшим фінансовим втратам.
• Крок 5: Захистіть свої онлайн-акаунти – Змініть паролі для всіх важливих облікових записів та увімкніть двофакторна автентифікація (2FA)щоб захиститися від несанкціонованого доступу.

Майбутнє криптошахрайства: Як штучний інтелект впливає на загрозу

Криптосхеми з роботою, ймовірно, стануть більш вдосконаленими, оскільки шахраї використовують більш вдосконалі технології та вдосконалюють свої тактики. У майбутньому вони можуть використовувати Діпфейк, створений штучним інтелектомрекрутери, які претендують на те, що вони зі справжніх компаній і навіть проводять відеоспівбесіди, які виглядають реальними. Підступні листи з фішингу можуть також стати більш компетентними, і шахраї використовують штучний інтелект, щоб дізнатися більше про онлайн-активність цілі і створюють фейкові пропозиції роботи, які виглядають особистими і більш відповідними.

Для того щоб припинити ці шахраї, потрібно покращити моніторинг та проводити комплексні інформаційні кампанії. Платформи соціальних мереж та сайти для пошуку роботи повинні посилювати процеси верифікації, щоб переконатися, що лише справжні компанії можуть використовувати ці платформи. Навчальні заклади повинні навчати своїх студентів, як розпізнавати шахрайство.

Інструменти відстеження блокчейну можуть допомогти регуляторним та правоохоронним органам виявляти та позначати підозрілі транзакції, ускладнюючи завдання шахраям украсти гроші. Штучний інтелект на основі виявлення шахрайства може виявити фейкові робочі оголошення та шахрайські повідомлення.

Нарешті, законодавцям слід централізувати звітність про шахрайство в криптовалюті (особливо в США) під однією владою, щоб краще захистити постраждалих. Наразі цими випадками займається кілька агентств, що призводить до розідробленої системи. Посилення міжнародного співробітництва між цими агентствами є важливим для ефективного стримування шахрайських робочих місць у галузі криптовалют.

Disclaimer：

1. Ця стаття перепечатана з [CoinTelegraph]. Пересилайте оригінальний заголовок «Крипто-шахрайські схеми роботи: Як хакери обманюють заявників і як залишатися в безпеці». Усі авторські права належать оригінальному автору [Дилип Кумар Патайря]. Якщо є зауваження до цього повторення, будь ласка, зв'яжіться з Gate Навчаннякоманда, і вони оперативно займуться цим.
2. Відповідальність за відмову: Погляди та думки, висловлені в цій статті, належать виключно автору і не становлять жодної інвестиційної поради.
3. Переклад статті на інші мови здійснюється командою Gate Learn. Якщо не зазначено інше, копіювання, поширення або плагіатування перекладених статей заборонені.