在加密货币行业,工作诈骗的增加引发了广泛关注,尤其是来自领先交易所Deribit的警告,指出伪装成招聘人员的诈骗者日益猖獗。他们不仅冒充知名公司的招聘官,还通过社交工程手段操控求职者,窃取个人信息或要求预付款。本文将深入探讨这些诈骗行为的特点,并提供实用建议,以帮助求职者保护自己免受诈骗侵害。 一、工作诈骗的迅猛增长 根据Deribit的首席信息安全官安东尼·斯威尼(Anthony Sweeney)的报告,近期伪装成Deribit及其他知名交易所招聘官的诈骗者激增。这些网络诈骗案利用了数字招聘过程中的漏洞,通过伪造真实的招聘信息来吸引求职者。这类诈骗不仅对个人造成经济损失,同时还破坏了加密行业的信誉。
二、诈骗者的手法 诈骗者通常通过创建看似真实的LinkedIn档案来开始他们的攻击。当求职者对这些假冒招聘信息感兴趣并作出回应后,诈骗者接下来会通过以下几种方式进行诈骗: 1. **恶意软件安装**:诈骗者可能会要求求职者完成一个看似正常的在线评估,实际上这些链接会在求职者的设备上偷偷安装恶意软件。 2. **假面试与虚假录用**:在某些情况下,诈骗者会进行假面试,并且向求职者提供虚假的工作邀请。他们可能还会承诺吸引人的福利,例如公司股份优惠,但要求求职者支付前期费用,最终却什么也得不到。 3. **假办公室会面**:有些诈骗者甚至安排与求职者在虚构的Deribit分支机构进行面对面会议,要求求职者带上工作笔记本,目的是访问敏感的公司数据。 三、如何识别和避免工作诈骗 在这样的诈骗环境中,求职者必须提高警惕。
Deribit建议应聘者采取以下措施来验证招聘信息的真实性: - **仔细核实LinkedIn档案**:在回应任何招聘信息前,务必检查招聘者的背景,并寻求证实。 - **直接联系公司人力资源部门**:对不明的招聘邮件或消息,最好通过公司官网提供的联系人信息进行核实。 - **拒绝任何要求付款的情况**:正规公司在招聘过程中不会要求求职者支付任何费用,因此如遭遇此类请求,应立即警惕。 四、网络钓鱼攻击的四处泛滥 除了工作诈骗,网络钓鱼攻击也是加密行业中的另一个主要问题。Deribit的报告指出,最近有多个用户报告收到假冒Coinbase和Gemini的钓鱼邮件。这些邮件利用恐吓策略,促使用户在没有确认真实性的情况下,提供敏感信息。
例如,最近一封假邮件声称接到了关于Coinbase的集体诉讼,告知用户必须在截止日期前将资金转入自我保管钱包。这种策略不仅让用户感到恐慌,也为诈骗者提供了可乘之机。 五、投资诈骗的增加 加密行业的诈骗并不止于工作机会,最近的报道显示,投资诈骗也显著上升。马来西亚当局透露,该国出现了大量与加密相关的投资诈骗,许多专业人士和老年人成为目标。这些诈骗通常承诺高额回报,诱惑受害者投资高价值数字资产。 例如,一名74岁的老年人损失了数千万马来西亚林吉特,这显示了这些诈骗对个人和社会的影响。
此外,西班牙警方也成功打击了一起以比特币为主题的金字塔诈骗,投资者损失了超过3260万美元。 六、专家建议与预防措施 面对加密行业日益增长的诈骗威胁,专家们建议采取保护措施,包括: - **核实信息来源**:无论是招聘还是投资机会,确保信息来源的真实与可靠,避免被虚假宣传所迷惑。 - **不轻信未经请求的财务要求**:任何要求您提供个人财务信息或转账的请求,务必保持警惕。 - **增强网络安全意识**:在应对网络沟通时,增强警惕,提高自身对网络诈骗手法的认识,有助于有效保护个人信息。 七、结论 加密行业的诈骗问题日益严峻,求职者和投资者务必要时刻警惕。只有通过增强自我保护意识,提高对信息的核实能力,才能在充满风险的网络环境中减少损失。
Deribit所发出的警告提醒了我们,在追求职业机会和投资收益时,保持警觉与谨慎是至关重要的。只有这样,才能在这个充满机遇与挑战的行业中安全前行。
