Gần đây, tác giả nhận được một tin nhắn lạ, hỏi xem có quan tâm đến vị trí công việc của công ty hay không. Người đối diện trước tiên giả vờ là HR của một ngân hàng số tại Hồng Kông, nhưng mô tả vị trí công việc thì không rõ ràng. Sau đó, người này đã thêm tác giả vào nhóm và cố gắng giả mạo bằng nhiều cách khác nhau để lấy lòng tin. Cuối cùng, họ đã cung cấp liên kết cuộc họp KakaoVoice, thay vì những ứng dụng phổ biến như Zoom hay Google Meet, điều này cũng đã khiến tác giả xác định đây là một cuộc tấn công kỹ thuật xã hội. Dưới đây tác giả sẽ phân tích sự việc từ góc độ cá nhân và những điểm nghi ngờ.
Tin nhắn lạ tìm kiếm hợp tác
Mọi thứ bắt đầu vào ngày 11 tháng 7, khi tôi nhận được tin nhắn riêng từ tài khoản Twitter @chuiso_eth. Mặc dù có chút bất ngờ, nhưng vì tôi đã có kinh nghiệm trong việc tạo nội dung, và tài khoản này có nhiều người theo dõi chung, nên tôi đã phá vỡ nguyên tắc chỉ hợp tác qua giới thiệu từ người quen. Tuy nhiên, tôi vẫn xác nhận lại với bạn bè xung quanh, và họ cũng nghĩ rằng có rất nhiều người theo dõi chung, vì vậy tôi đã có sự tin tưởng ban đầu đối với người này.
Ông ấy cho biết ông đang tuyển dụng cho một dự án và đính kèm liên kết Linkedin. Liên kết ông ấy cung cấp là của một công ty tên là WeLab, theo điều tra ban đầu thì đây là một ngân hàng kỹ thuật số ở Hồng Kông, nhưng chỉ thấy các hoạt động ngân hàng và môi giới cho vay, và theo quy định của các công ty ở Hồng Kông, nếu có tham gia vào lĩnh vực Crypto thì chắc chắn sẽ cẩn trọng hơn. Đồng thời, tôi tìm kiếm tên của HR đó là Bon Hwa SW, nhưng không có thông tin nào trên toàn bộ Linkedin, đây là điểm nghi ngờ đầu tiên của tôi.
Mô tả công việc không rõ ràng
Ông ấy giải thích rằng công ty của họ đang thực hiện nghiên cứu đầu tư cho các startup giai đoạn đầu, vì vậy ông đã đưa ra cho tôi vị trí bán thời gian là nghiên cứu viên và nội dung tác giả. Ông cho biết trách nhiệm của vị trí này là: "Cần tìm kiếm công nghệ mới, có thể liên kết các hệ sinh thái và giao thức mới để cải tiến dự án. Bạn sẽ báo cáo về một công nghệ cụ thể, bạn sẽ liên hệ với đội ngũ phát triển để nhận được lời khuyên." Lúc đó tôi nghĩ rằng mô tả này có vẻ quá mơ hồ, vì vậy tôi đã yêu cầu thêm JD (Job Description).
Sau đó, tôi hỏi người sáng lập MonsterBlock của truyền thông Hong Kong, Scott, anh ấy cho biết mình chưa từng nghe về công ty này, nhưng có người quen trên Linkedin theo dõi công ty đó.
Xây dựng lòng tin rồi khởi động cuộc họp bằng phần mềm lạ.
Ông ấy không đưa cho tôi JD, và mời tôi tham gia nhóm Telegram để trao đổi thêm với các đồng nghiệp của ông ấy. Nhóm này có tổng cộng sáu người, tài khoản tên Olivia thậm chí đã gửi một video về chuyến bay sắp cất cánh, khiến tôi tin rằng họ là người thật. Tiếp theo, quản lý hỗ trợ khách hàng tên Jessica Krian chỉ tóm tắt thời gian làm việc và đã đề nghị tôi cung cấp CV. Tôi đã hỏi họ làm thế nào để tìm thấy tôi, họ chỉ trả lời rằng một MOD đã tìm thấy tôi và giới thiệu cho ông ấy, sau đó ông ấy đã chuyển tiếp cho HR, và không có phản hồi nào nữa.
Sau đó, chúng tôi đã hẹn một cuộc họp trực tuyến, và khi thời gian đã định sắp đến, tôi đã hỏi trước rằng sẽ dùng phần mềm nào để họp? Sau đó, họ đã cung cấp liên kết cuộc họp KakaoVoice, lúc này tôi cảm thấy như có chuông cảnh báo trong lòng. Tôi đã thẳng thắn bày tỏ những nghi ngờ của mình và đề xuất rằng tôi sẽ khởi xướng cuộc họp, sau đó năm người còn lại đều bất ngờ không đọc tin nhắn nữa, rõ ràng là tôi đã gặp phải một cuộc tấn công kỹ thuật xã hội.
Đáng sợ là sau đó tôi đã tìm kiếm các trường hợp tấn công tương tự từ bài viết trước đó của người sáng lập đội Slow Mist, Yu Xian, khi ông ấy đề nghị có thể sử dụng Virus Total để kiểm tra trang web. Tôi đã dán liên kết của đối phương để kiểm tra, nhưng không tìm ra bất kỳ vấn đề nào.
Người nói tiếng Anh sáng tác bằng tiếng Trung giản thể? Phương pháp phạm tội có nhiều lỗ hổng.
Tiếp theo, chúng ta sẽ xem xét lại từng thông tin của từng người trong nhóm này, tôi nghĩ rằng có khá nhiều sơ hở của họ.
HR có tên Bon Hwa SW đã để lại Linktree trên Telegram của mình, ngoài thông tin cá nhân như Twitter, Telegram, còn có liên kết đến sàn giao dịch có tên HOP, liên kết Lintree của công ty WeLab và liên kết đến dự án có tên Boundless. Tôi ban đầu giả định rằng WeLab có thể đã đầu tư vào Boundless, vì vậy thực tế là tôi đang làm việc cho Boundless.
Người sáng lập nhóm Diddler Shwaz đã ghi trên trang cá nhân của mình rằng tài khoản X của anh ấy là shwaz_eth, và tài khoản Linktree cũng như tài khoản Telegram tương ứng, vì vậy cơ bản có thể xác nhận là chính anh ấy. Anh ấy cho biết mình thường xuyên có mặt ở California và Hong Kong, ( tương ứng với trụ sở WeLab ), do đó càng tăng thêm độ tin cậy. Tuy nhiên, một tháng trước có người để lại đánh giá tiêu cực về anh ấy trên ethos, cho biết người này là kẻ lừa đảo. Tôi mới phát hiện ra rằng vào tháng Sáu đã có người cáo buộc họ sử dụng cùng một thủ đoạn, giả mạo công ty có tên là Hop Protocol để gửi liên kết.
Người phụ nữ tên Olivia là người da trắng, cô ấy cho biết mình lấy Việt Nam làm điểm chính. Điều này cũng dễ hiểu, vì nhiều người đang sống theo phong cách du mục kỹ thuật số ở Việt Nam. Linktree của cô ấy cũng có liên kết đến dự án Boundless, điều đáng nghi hơn là tài khoản Twitter @Olivia_lens lại hoàn toàn sử dụng tiếng Trung giản thể, tất nhiên cũng có thể được giải thích là những người nói tiếng Anh bản địa đang cố gắng phát triển người hâm mộ Trung Quốc. Ồ đúng rồi, cô ấy còn có một kênh Twitter mang tên Olivia Cooking.
Jessica Krian đã không còn Linktree, nhưng phần giới thiệu bản thân trên Telegram của cô ấy lại được viết bằng tiếng Trung giản thể: Mỗi ngày đều là cơ hội mới.
Cuối cùng là người phát ngôn chính của nhóm Coinacci, Linktree của anh ấy cũng có liên kết đến Boundless và WeLab. Tuy nhiên, liên kết Twitter dẫn đến tài khoản có tên @Coinacci, tài khoản này tuyên bố mình là @0xCoinacci và đăng lại tất cả bài viết của anh ấy. Sau khi tôi nhắn tin riêng cho @0xCoinacci, anh ấy cho biết tài khoản trong nhóm đã mạo danh danh tính của anh ấy.
(Nền tảng chống lừa đảo Web3 Unphishable sẽ ra mắt vào tháng Bảy! Được phát triển bởi SlowMist, DeFiHack, Scam Sniffer)
Bài viết này tôi đã gặp phải lừa đảo tìm việc! Từ góc nhìn của nạn nhân phân tích cách nhận diện các cuộc tấn công kỹ thuật xã hội Web3 lần đầu xuất hiện trên Liên kết Tin tức Chuỗi ABMedia.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tôi đã gặp phải lừa đảo tìm việc! Phân tích từ góc nhìn của nạn nhân cách nhận biết các cuộc tấn công kỹ thuật xã hội Web3.
Gần đây, tác giả nhận được một tin nhắn lạ, hỏi xem có quan tâm đến vị trí công việc của công ty hay không. Người đối diện trước tiên giả vờ là HR của một ngân hàng số tại Hồng Kông, nhưng mô tả vị trí công việc thì không rõ ràng. Sau đó, người này đã thêm tác giả vào nhóm và cố gắng giả mạo bằng nhiều cách khác nhau để lấy lòng tin. Cuối cùng, họ đã cung cấp liên kết cuộc họp KakaoVoice, thay vì những ứng dụng phổ biến như Zoom hay Google Meet, điều này cũng đã khiến tác giả xác định đây là một cuộc tấn công kỹ thuật xã hội. Dưới đây tác giả sẽ phân tích sự việc từ góc độ cá nhân và những điểm nghi ngờ.
Tin nhắn lạ tìm kiếm hợp tác
Mọi thứ bắt đầu vào ngày 11 tháng 7, khi tôi nhận được tin nhắn riêng từ tài khoản Twitter @chuiso_eth. Mặc dù có chút bất ngờ, nhưng vì tôi đã có kinh nghiệm trong việc tạo nội dung, và tài khoản này có nhiều người theo dõi chung, nên tôi đã phá vỡ nguyên tắc chỉ hợp tác qua giới thiệu từ người quen. Tuy nhiên, tôi vẫn xác nhận lại với bạn bè xung quanh, và họ cũng nghĩ rằng có rất nhiều người theo dõi chung, vì vậy tôi đã có sự tin tưởng ban đầu đối với người này.
Ông ấy cho biết ông đang tuyển dụng cho một dự án và đính kèm liên kết Linkedin. Liên kết ông ấy cung cấp là của một công ty tên là WeLab, theo điều tra ban đầu thì đây là một ngân hàng kỹ thuật số ở Hồng Kông, nhưng chỉ thấy các hoạt động ngân hàng và môi giới cho vay, và theo quy định của các công ty ở Hồng Kông, nếu có tham gia vào lĩnh vực Crypto thì chắc chắn sẽ cẩn trọng hơn. Đồng thời, tôi tìm kiếm tên của HR đó là Bon Hwa SW, nhưng không có thông tin nào trên toàn bộ Linkedin, đây là điểm nghi ngờ đầu tiên của tôi.
Mô tả công việc không rõ ràng
Ông ấy giải thích rằng công ty của họ đang thực hiện nghiên cứu đầu tư cho các startup giai đoạn đầu, vì vậy ông đã đưa ra cho tôi vị trí bán thời gian là nghiên cứu viên và nội dung tác giả. Ông cho biết trách nhiệm của vị trí này là: "Cần tìm kiếm công nghệ mới, có thể liên kết các hệ sinh thái và giao thức mới để cải tiến dự án. Bạn sẽ báo cáo về một công nghệ cụ thể, bạn sẽ liên hệ với đội ngũ phát triển để nhận được lời khuyên." Lúc đó tôi nghĩ rằng mô tả này có vẻ quá mơ hồ, vì vậy tôi đã yêu cầu thêm JD (Job Description).
Sau đó, tôi hỏi người sáng lập MonsterBlock của truyền thông Hong Kong, Scott, anh ấy cho biết mình chưa từng nghe về công ty này, nhưng có người quen trên Linkedin theo dõi công ty đó.
Xây dựng lòng tin rồi khởi động cuộc họp bằng phần mềm lạ.
Ông ấy không đưa cho tôi JD, và mời tôi tham gia nhóm Telegram để trao đổi thêm với các đồng nghiệp của ông ấy. Nhóm này có tổng cộng sáu người, tài khoản tên Olivia thậm chí đã gửi một video về chuyến bay sắp cất cánh, khiến tôi tin rằng họ là người thật. Tiếp theo, quản lý hỗ trợ khách hàng tên Jessica Krian chỉ tóm tắt thời gian làm việc và đã đề nghị tôi cung cấp CV. Tôi đã hỏi họ làm thế nào để tìm thấy tôi, họ chỉ trả lời rằng một MOD đã tìm thấy tôi và giới thiệu cho ông ấy, sau đó ông ấy đã chuyển tiếp cho HR, và không có phản hồi nào nữa.
Sau đó, chúng tôi đã hẹn một cuộc họp trực tuyến, và khi thời gian đã định sắp đến, tôi đã hỏi trước rằng sẽ dùng phần mềm nào để họp? Sau đó, họ đã cung cấp liên kết cuộc họp KakaoVoice, lúc này tôi cảm thấy như có chuông cảnh báo trong lòng. Tôi đã thẳng thắn bày tỏ những nghi ngờ của mình và đề xuất rằng tôi sẽ khởi xướng cuộc họp, sau đó năm người còn lại đều bất ngờ không đọc tin nhắn nữa, rõ ràng là tôi đã gặp phải một cuộc tấn công kỹ thuật xã hội.
Đáng sợ là sau đó tôi đã tìm kiếm các trường hợp tấn công tương tự từ bài viết trước đó của người sáng lập đội Slow Mist, Yu Xian, khi ông ấy đề nghị có thể sử dụng Virus Total để kiểm tra trang web. Tôi đã dán liên kết của đối phương để kiểm tra, nhưng không tìm ra bất kỳ vấn đề nào.
Người nói tiếng Anh sáng tác bằng tiếng Trung giản thể? Phương pháp phạm tội có nhiều lỗ hổng.
Tiếp theo, chúng ta sẽ xem xét lại từng thông tin của từng người trong nhóm này, tôi nghĩ rằng có khá nhiều sơ hở của họ.
HR có tên Bon Hwa SW đã để lại Linktree trên Telegram của mình, ngoài thông tin cá nhân như Twitter, Telegram, còn có liên kết đến sàn giao dịch có tên HOP, liên kết Lintree của công ty WeLab và liên kết đến dự án có tên Boundless. Tôi ban đầu giả định rằng WeLab có thể đã đầu tư vào Boundless, vì vậy thực tế là tôi đang làm việc cho Boundless.
Người sáng lập nhóm Diddler Shwaz đã ghi trên trang cá nhân của mình rằng tài khoản X của anh ấy là shwaz_eth, và tài khoản Linktree cũng như tài khoản Telegram tương ứng, vì vậy cơ bản có thể xác nhận là chính anh ấy. Anh ấy cho biết mình thường xuyên có mặt ở California và Hong Kong, ( tương ứng với trụ sở WeLab ), do đó càng tăng thêm độ tin cậy. Tuy nhiên, một tháng trước có người để lại đánh giá tiêu cực về anh ấy trên ethos, cho biết người này là kẻ lừa đảo. Tôi mới phát hiện ra rằng vào tháng Sáu đã có người cáo buộc họ sử dụng cùng một thủ đoạn, giả mạo công ty có tên là Hop Protocol để gửi liên kết.
Người phụ nữ tên Olivia là người da trắng, cô ấy cho biết mình lấy Việt Nam làm điểm chính. Điều này cũng dễ hiểu, vì nhiều người đang sống theo phong cách du mục kỹ thuật số ở Việt Nam. Linktree của cô ấy cũng có liên kết đến dự án Boundless, điều đáng nghi hơn là tài khoản Twitter @Olivia_lens lại hoàn toàn sử dụng tiếng Trung giản thể, tất nhiên cũng có thể được giải thích là những người nói tiếng Anh bản địa đang cố gắng phát triển người hâm mộ Trung Quốc. Ồ đúng rồi, cô ấy còn có một kênh Twitter mang tên Olivia Cooking.
Jessica Krian đã không còn Linktree, nhưng phần giới thiệu bản thân trên Telegram của cô ấy lại được viết bằng tiếng Trung giản thể: Mỗi ngày đều là cơ hội mới.
Cuối cùng là người phát ngôn chính của nhóm Coinacci, Linktree của anh ấy cũng có liên kết đến Boundless và WeLab. Tuy nhiên, liên kết Twitter dẫn đến tài khoản có tên @Coinacci, tài khoản này tuyên bố mình là @0xCoinacci và đăng lại tất cả bài viết của anh ấy. Sau khi tôi nhắn tin riêng cho @0xCoinacci, anh ấy cho biết tài khoản trong nhóm đã mạo danh danh tính của anh ấy.
(Nền tảng chống lừa đảo Web3 Unphishable sẽ ra mắt vào tháng Bảy! Được phát triển bởi SlowMist, DeFiHack, Scam Sniffer)
Bài viết này tôi đã gặp phải lừa đảo tìm việc! Từ góc nhìn của nạn nhân phân tích cách nhận diện các cuộc tấn công kỹ thuật xã hội Web3 lần đầu xuất hiện trên Liên kết Tin tức Chuỗi ABMedia.