其他
本来当“牛马”就已经够苦的了,不法分子竟然还想掏空Web3打工人的小钱钱!本周,曼昆律师在刷Web3新闻的时候,又看到了这样一条新型Web3招聘骗局。▲图源:Cointelegraph新闻截图作为远程率极高的Web3生态,无论是求职还是正式开工,通常我们都需要用到一个必备工具——线上会议应用。而最新的骗局就盯上了这个工具。据报道描述,诈骗团伙开发了一款虚假会议应用Meetio(原名Meeten、Clusee、Cuesee等),该应用包含一个Realst信息窃取程序,一旦你下载了该软件,其中的程序就会窃取你的敏感信息,包括Telegram登录信息、银行卡详细信息和加密钱包信息等等,并发送回攻击者。这样一来,手握密钥的攻击者就可以肆无忌惮地转移你的财产。看完这则新闻,曼昆律师不由想起之前朋友们分享过的很多骗局,有的甚至是他们的亲身经历。因此,曼昆律师认为,光和大家分享Web3求职过程中的注意事项还远远不够,有必要做一期求职期间的骗局盘点。特此文章,希望能够为广大Web3打工人规避求职过程中的另外一些“坑”。套路一:恶意钓鱼链接这类骗局常见的套路是,诈骗者通过邮件或者Telegram、Discord(加密玩家常用的聊天软件)等工具,向Web3求职者发送钓鱼链接,有的伪装成身份验证表单,有的伪装成官网。当求职者点击后,钓鱼链接会窃取用户全部信息。更有甚者,直接让你进行钱包“验证”,就和空投钓鱼一样,结果就是钱包内的资产全部被转移走。此前,有位朋友分享过一个类似的套路。他被一个包装成GameFi的诈骗团队联系,邀请担任品牌负责人。对方给了项目的官网以及推特等“官方资料”。出于谨慎,这位朋友没有点开这些链接,而是通过google进入了该项目的官方网站。后来,他看到某个Web3求职群里其他人的反馈,该项目就是引导求职者去他们官网,一旦他们进入,浏览器就会自动下载他们的恶意程序。朋友说,还好他的浏览器一直开启了防火墙模式,把所有自动下载的软件都屏蔽了,不然后果...想想都后怕。套路二:下载恶意软件正如曼昆律师开头分享的新闻,当前很多求职骗局都是引诱你下载不明来源的软件。当你下载安装时,通过恶意代码进行信息窃取和攻击。如果是说线上会议软件这类必备工具套路,其实比较容易破解。因为在Web3行业,这类工具已经有成熟可用的了。另外,Web3小团队也基本不会将开发资源分配到这类基础性的必用软件。如果对方是你试用/测试他们的dApp,这个就比较麻烦了。如果你碰到的是有一定名气的项目,那么在他们官网都能找到下载路径;如果碰到的是初创项目,为了安全起见,一律默认不了解不下载,没必要为了入职碰运气。当然这里也要注意,官网也有可能是假的,毕竟现在AI生成太强大了,随随便便就能给你复刻一个差不多的网站和官媒。套路三:任务型旁氏骗局这种骗局的操作手法与传统互联网中的刷单骗局如出一辙,其目标对象通常是那些希望通过简单工作赚取高薪收入的人群。诈骗者通过“简单任务、高额奖励”的形式吸引求职者上钩,初期以小额回报建立信任,接着逐步引导受害者支付“任务升级费”或“账户解锁费”以解锁更高级任务。最终,当费用累计到一定金额后,平台突然关闭,卷款跑路。此前,据新加坡警方披露,有诈骗团伙通过社交媒体发布虚假高薪任务广告,以伪造的任务平台为工具实施诈骗。受害者起初会收到按时支付的小额回报,但在投入更多费用后,平台随即关闭,资金蒸发无踪,受害者最终血本无归。另外,菲律宾也有多起类似案件。诈骗者通过网络平台招募“任务操作员”,要求受害者充值或支付任务费用以完成虚假的“加密货币交易任务”,但随着任务升级,充值金额不断增加,诈骗团伙立刻捐款跑路。套路四:虚假招聘信息看过《孤注一掷》的朋友,想必对这个套路比较熟悉。通常,这些诈骗团伙会在招聘平台发布Web3高薪岗位或者设置高额薪资和丰厚的福利。在前期的沟通过程中,他们会表现得跟一般的企业招聘无异,并不断暗示你加入后就有非常高的薪资待遇。一旦你加入后,接下来真正面对的就是另一回事了。人身比较安全的呢,就是让这些对Web3不太懂或者安全意识比较差的求职者参与“跑分车队”等虚拟货币交易,成为洗钱的一环。也有一些求职者会被诱惑参与一些所谓的推广任务,实际上就是传销盘子。那更危险的情况则是,求职者被忽悠至海外,尤其是东南亚。随后,求职者被没收护照并被强迫从事更多加密诈骗活动。此前,菲律宾警方解救了1,090名被诱骗至该国的劳工。这些受害者主要来自亚洲各地,每天被迫工作长达18小时,工作内容是针对欧美国家进行“杀猪盘”式的加密货币诈骗。Web3求职骗局特征了解了常见Web3求职骗局,但很多时候,在诈骗团伙的精心包装下,Web3求职者也很难短时间内识别这个机会是否是骗局,尤其当下处于批量失业的大环境,抓住一次入职机会真的很难。与此同时,AI技术的逐渐成熟,也为骗局带来了更多的细节优化,比如AI可以生成完美的官方网站、官方社交媒体甚至大量的用户互动等等。那么,Web3求职者又该如何抓住骗局的“小尾巴”呢?曼昆律师认为,如果出现以下特征,一定要提高警惕:·高薪噱头。不管是高额回报的任务、丰厚福利的岗位,还是“轻松赚大钱”的宣传,通常都是这些骗局的第一层诱饵。在Web3求职招聘非常透明的当下,同一岗位的薪资待遇通常也是类似的,如果出现非常大的偏差,那就非常值得警惕。·远程伪装。骗局几乎全程在线完成,从“面试”到“任务操作”,都通过邮件、Telegram等工具,甚至可能连语音或者视频都没有。这是为了避免和你直接接触,增加追踪难度。·支付费用。正经工作都不可能让你先支付任何形式的费用,而这些骗局会要求你“充值解锁任务”或“支付押金”,这往往是诈骗的关键步骤。·沟通急切。骗子通常表现得非常积极,会反复催促你完成验证或者任务操作。这是为了加剧你的心理压力,让你没有精力和时间去冷静思考细节是否问题。·不明链接和软件。这是Web3最常见的诈骗方式,不管是下载还是网页链接,都可能包含恶意程序。·要求提供敏感信息。如果在求职过程中,被要求验证身份、钱包、银行卡等信息,往往是诈骗团伙尝试窃取你资产的关键环节。曼昆律师建议面对这些精心设计的Web3求职骗局,曼昆律师认为,以下几点可以帮助Web3求职者最大限度地保护自己:1.多方核实公司信息对项目做好“背调”非常重要,包括项目团队、融资背景等。一般来讲,你可以在LinkedIn这类职业平台查找该公司的员工信息,也可以在垂类媒体上了解相关新闻,或者向行业内的朋友或者法律人士打听打听。如果信息缺失或过于模糊,建议直接放弃这个机会。2.拒绝任何形式的预付款项切记,正规公司不会要求求职者支付培训费、押金或解锁任务费用,也没有公司需要通过保证金或者转账形式确认你是否可信或者入职。遇到任何涉及付款的要求,建议直接拒绝。3.保护个人信息在求职过程中,避免提交过多敏感信息,如身份证号、助记词、钱包地址等。对方一旦提出验证钱包或其他私密资产信息,直接拒绝是你最好的选择。4.谨慎对待下载链接和软件所有需要下载的软件、dApp或链接,能不下载就别下载,能不点开就不点开。同时,一定要开启你电脑中的防火墙,可以安装杀毒软件以及定期更新设备安全配置。另外,Web3就业的诱惑有很多,首先你需要保持冷静,别被虚假的繁荣冲昏了头。要知道,天上不会掉馅饼,只会掉陷阱。/