暗号資産の求人詐欺:警告ガイド
暗号資産業界ではリモートワーク詐欺が増加しています。詐欺師はソーシャルプラットフォーム上で正規の企業を装い、高給のリモートポジションを約束して求職者をだまし、彼らのお金や個人データを盗みます。彼らは様々な手法を用いて訓練料を請求したり、架空の訓練プログラムを販売したり、被害者をマルウェアをダウンロードさせるようにだまします。GrassCallやCrowdStrikeなどの有名な事件では、これらの犯罪者がフィッシングやマルウェア攻撃を利用して暗号資産を盗む様子が示されています。求職者が安全を確保するためには、前払い要求や急いだ採用プロセス、未確認の企業資格などの警告サインに注意を払う必要があります。元のタイトル'Crypto job scams: How hackers trick applicants and how to stay safe'を転送する
詐欺およびハック
主なポイント
- 詐欺師は、LinkedIn、Telegram、および求人サイトで合法的な企業をなりすまし、高報酬のリモートポジションを約束してお金や個人データを盗むことがあります。
- 詐欺師は処理手数料を要求し、偽のトレーニングプログラムを押し付けたり、被害者をオンボーディングソフトウェアとして偽装したマルウェアをダウンロードさせたりします。
- GrassCallや偽のCrowdStrike採用担当者など、ハイプロファイル詐欺は、詐欺師がフィッシングやマルウェアを使って暗号資産を盗む方法を示しています。
- 支払い要求、急いだ採用プロセス、未確認の会社の詳細などの危険信号に気付くことは、求職者が安全を確保するのに役立ちます。
急速に成長している暗号資産市場とリモートワーク文化の台頭が、求人詐欺の肥沃な土壌を作り出しています。詐欺師たちは高給のリモートポジションを約束して、希望を抱く応募者を狙います。彼らは、犠牲者を騙すために洗練された手法を用いて、その資金や個人データを盗む詐欺に応募者を誘い込みます。
仕事詐欺は非常に効果的であり、それが何千人もの人々が被害に遭い続ける理由を説明しています。Chainalysis明らかになったthat daptonerecordsmusicalbums[.]com, a fraudulent job site pretending to be a record label, amassed more than $300,000 in BitcoinBTC $83,271およびイーサ ETH $1,908わずか2か月で。別の欺瞞的なウェブサイト、outlierventures-app.comは、1週間で362件の入金を受け取り、合計$95,000に達しました。
この記事では探求します一般的な暗号資産の仕事詐欺, ハッカーが無疑の応募者をだまし、重要な警告サインを共有する方法についても共有します自分を守るためのヒント暗号資産スペースでの詐欺被害を防ぎ、仕事探しを安全に保つことを確実にします。
暗号資産の求人詐欺とは何ですか?
暗号資産の求人詐欺は、詐欺師が仮想通貨業界の合法的な雇用主を装い、求職者を騙す不正な手口です。最低限の労力しか必要としない高収入のリモート求人を約束し、応募者に個人データの共有、前払い料金の支払い、またはオンボーディングソフトウェアを装ったマルウェアのダウンロードを求めます。
詐欺的な暗号資産の求人詐欺師はしばしばフィッシングメールを使用するまたはLinkedInやTelegramなどのプラットフォーム上での偽の求人情報、詐欺被害者を騙すための手口も増加しています。被害者が詐欺に引っかかると、資金を失う可能性があります。暗号資産ウォレットスパイウェアをインストールするか、無意識にインストールされる可能性があります。
詐欺師は、確立された企業のなりすましをして、店舗アプリケーション、製品、ストリーミング音楽、またはホテルの偽のレビューの標的を誘い込むかもしれません。例えば、彼らはTikTokのリクルーターとして位置付け、製品や購入のレビューのために雇うことがあります。
あなたは知っていましたか?バイナンスはフィッシング詐欺による大きな損失を被りました。2024年9月だけで、約4600万ドルが偽のカスタマーサポートを通じて盗まれました。第3四半期には、これらの詐欺が月間約11,000人のユーザーを標的にし、合計1億2700万ドルの損失をもたらしました。
暗号資産募集詐欺はどのように動作しますか?
暗号資産業界の採用詐欺は、しばしば求職者を偽りの口実でお金を支払わせることによって騙します。詐欺師は通常、旅行の予約や広告の視聴などの簡単なオンラインタスクの約束で人々を引き寄せます。
ここに、暗号資産の採用詐欺が行われる一般的な方法がいくつかあります:
- 前払い料金の需要: よくある戦術には、申請の処理、バックグラウンドチェックの実施、または旅行経費の負担に前払い料金を要求することが含まれます。彼らは単に仕事の機会を提供することなく、お金を盗むことがあります。
- 偽のトレーニングや認定プログラム:別の手法は、偽のトレーニングや認定プログラムで、求職者に対して質の低いコースや存在しないコースの料金を支払うよう求められる方法です。これらの「コース」は、お金を抽出することだけを目的としています。
- 偽造小切手:詐欺師は、あなたに偽造小切手を渡し、一部の資金を取り戻すために預金するよう求めながら、口座に預金するように求めます。後で、その小切手が偽物であることが判明し、預けたお金を失います。
- 送金:詐欺師は、仕事へのアクセスや手数料として暗号通貨や法定通貨で支払いを要求します。彼らはしばしば段階的な会員システムで運営し、より高いレベルには前払いが必要で、これにより「収益を生成」するのに役立ちます。一度お金を送ると、彼らは単に姿を消します。
- 悪意のあるファイルの送信:悪意のある行為者は、あなたに送られてくる「採用」のメールに有害なファイルを添付する可能性があります。無知のうちに、デバイスにマルウェアをインストールしてしまい、デジタル資産を危険にさらすことになります。例えば、彼らは、スパイウェアとして機能する詐欺のビデオ会議アプリをダウンロードするよう求め、そのCEOとの面接をセッティングするかもしれません。
知っていますか? カリフォルニアの金融監督官暗号資産の7つの新しいタイプについて警告します, AI詐欺。これには、詐欺師が鉱山投資や仮想通貨ゲームを装った偽の投資を提供する偽のBTC鉱山計画、ユーザーが資金を預けるだけで財布を空にされる偽の仮想通貨ゲーム計画などが含まれます。
偽の暗号資産の求人詐欺が7段階のプロセスであなたを引き込む方法
採用プロセスを理解することで、本物の機会と詐欺スキームを区別するのに役立ちます。フェイクの暗号通貨の仕事の採用プロセスは次のようになりますが、それぞれ少し異なるかもしれません。
- ステップ1:求人投稿–詐欺師は求人ボードやソーシャルメディアでプロフェッショナルな求人リストを作成し、しばしば高収入の役割を広告しています暗号資産取引, 投資分析と開発。彼らはリモートワークオプションとしてポスティングを行い、グローバルな観客を魅了します。
- ステップ2:最初の接触-候補者が応募すると、詐欺師は迅速に対応します。彼らは偽の企業ウェブサイトやソーシャルメディアプロファイルを使用して、信頼性を装っているかもしれません。時には、被害者に連絡し、ポジションの候補者を探していると偽ることもあります。
- ステップ3:登録をリクエストする-被害者が仕事の申し出を受け入れた後、詐欺師は彼らを偽のウェブサイトに誘導します。しばしば、候補者がサインアップする際に使用する紹介コードを共有します。被害者が登録するまで、ウェブサイトのコンテンツはアクセスできず、その悪意ある性質を隠しています。
- ステップ4:「トレーニング」料金の請求 - 詐欺師は、必須のトレーニングや独占的な取引ツールへのアクセスを紹介し、応募者に通常は暗号資産で料金を支払うよう要求します。被害者に対して悪意のあるアプリのインストールや詐欺のファイルのダウンロードを要求することもあります。
- ステップ5:圧力戦術– 詐欺師は、トレーニングプログラムの限られた空きを主張したり、特別割引を提供したりして、申込者に仕事の正当性を確認せずに迅速に支払うよう圧力をかけます。
- ステップ6:偽のタスクの割り当て - お金を受け取った後、詐欺師は広告をクリックしたり、会社のプラットフォームでデータ入力をするなど、意味のないタスクを割り当てるかもしれません。
- ステップ7:消える行為−被害者がお金を送った後、詐欺師は無反応になり、完全に消え去り、職を持たずに資金も残さない求職者を残す。
詐欺師が偽のタスクと預金を使って被害者を罠にかける方法
暗号資産の仕事詐欺は、簡単に利益を得るという見せかけで被害者を徐々におびき出し、お金を預けさせることで機能します。詐欺師は、広告をクリックしたり、レビューを提出したり、ホテルを予約したり、商品注文をしたりするなど、一見合法的なタスクを提示します。特定のタスクはプラットフォームのテーマに基づいて異なりますが、コアな戦術は同じです — 被害者はボタンをクリックするなどの繰り返しのアクションを完了する必要があります。
被害者は通常、1つのジョブセッションあたり30〜50回のクリックを完了するよう求められ、いわゆる「スーパーバイザー」の指示に従う必要があります。初めは、詐欺師は信頼を築くために少額の引き出しを許可するかもしれません。しかし、すぐに被害者により多くの資金を入金して高収入の課題にアクセスするよう説得します。詐欺師は、引き出しが預入総額を超えないようにし、被害者を偽の手数料残高で引き続き関与させます。
詐欺師は、被害者をさらに搾取するために偽の「幸運」イベントを紹介し、ユーザーがボーナスを稼ぐ機会を手に入れたと主張するかもしれません。しかし、被害者は追加の資金を入金しなければなりません。ある時点で「エラー」が発生し、詐欺師は問題を解決するためにより高額の入金を迫ります。多くの無疑なユーザーがこの罠にかかり、最終的には騙し取られてから騙されに気づくことになります。
一部の暗号資産の詐欺は、TelegramやWhatsAppなどのプラットフォームで大規模なグループチャットを使用しています。これらのチャットには、被害者を圧迫し、偽のアカウントで満たされ、でっち上げの収入を自慢し、彼らをより多くの口座への入金に誘導するための手法がかなり似ています豚肉詐欺.
暗号資産の仕事詐欺の現実の例
暗号資産の求人詐欺は、求職者や真のリクルーターにとって迷惑なものとなっています。ここには、暗号資産の求人詐欺の実際の例がいくつかあります。
1. GrassCallマルウェアキャンペーン
2月26日、BleepingComputer報告された詐欺師が悪意のある会議アプリ「GrassCall」を使用していたWeb3の求職者偽の仕事面接を通じて。アプリは情報窃取マルウェアをインストールし、パスワードやウォレットの資格情報を盗むように設計されていました。このキャンペーンは数百人の求職者に影響を与え、一部の被害者はウォレットが空になったと報告しています。
攻撃は、ソーシャルエンジニアリングの手法に特化したサイバー犯罪グループ「Crazy Evil」によって仕組まれました。彼らは、ソーシャルメディアで偽の求人機会やブロックチェーン関連のゲームを宣伝し、ユーザーをだまして悪意のあるソフトウェアをダウンロードさせました。
詐欺師は、「ChainSeeker.io」という架空の会社を作り、XとLinkedInでウェブサイトとソーシャルメディアを運営しました。さらに、LinkedIn、WellFound、CryptoJobsListのプラットフォームでプレミアムの求人リストを投稿しました。
応募者には、Telegramを介して偽の最高マーケティング責任者(CMO)に連絡するよう指示する面接招待状が送信されました。その後、CMOは彼らに「grasscall[.]net」から「GrassCall」をダウンロードするよう指示し、WindowsまたはMacユーザー向けのカスタマイズされたダウンロードを提供しました。
サイバーセキュリティ研究者g0njxaは、GrassCallが別の詐欺プラットフォームであるGatherumのクローンであることを発見しました。インストールされたマルウェアには、Windows用のRhadamanthysやMac用のAtomic Stealer(AMOS)などのリモートアクセス型トロイの木馬(RAT)や情報盗難者が含まれており、これらは機密情報や暗号資産を抽出するために設計されています。
攻撃者は盗まれたデータを自分たちのサーバーにアップロードし、情報はサイバー犯罪テレグラムチャンネルで共有されます。 暗号資産ウォレットを見つけると、パスワードが総当たり攻撃され、資産が盗まれ、ソフトウェアをダウンロードさせることに成功した被害者を騙した人々に支払いがなされます。
レポートが公開された後、CryptoJobsListは詐欺リストを削除し、応募者にデバイスのスキャンを勧告しました。「GrassCall」サイトはその後取り下げられましたが、攻撃者は「VibeCall」と呼ばれる新しいキャンペーンに切り替えました。
ご存じでしたか?インストールしたゲームがマルウェアであることが判明した場合は、すぐにインターネットを切断し、デバイスの電源を切ってください。資産を保護するには、クリーンな代替デバイスを使用して、侵害されたデバイスから安全な場所に暗号通貨と回復フレーズを転送します。
2. フェイクCrowdStrikeリクルーター
2025年2月、サイバーセキュリティ企業であるCrowdStrikeは、スキャムグループが同社を装い、求職者を騙してMonero暗号資産マイナー(XMRig)をダウンロードさせるフィッシングキャンペーンを特定しました。
詐欺は、偽のCrowdStrikeのリクルーターからの電子メールで始まり、開発者の役割に応募した応募者に感謝の意を表しました。その電子メールでは、公式のCrowdStrikeポータルに似た詐欺サイトから架空の「従業員CRMアプリケーション」をダウンロードするように招待されました。
このウェブサイト(“cscrm-hiring[.]com”)は詐欺ツールのWindowsとmacOSバージョンを提供しました。 ダウンロードすると、アプリケーションは、解析環境で動作していないことを確認するためのチェックを実行しました。この目的のために、プロセス番号、デバッガーの存在、CPUコア数などのシステムの詳細を確認しました。
被害者が感染に適していると判断されると、ツールはインストーラーファイルが破損しているという偽のエラーメッセージを表示しました。その間に、バックグラウンドでXMRigを実行するための構成ファイルを取得し、マイナーをダウンロードしましたGitHub, そしてそれを「%TEMP%\System」フォルダにインストールしました。
マルウェアは、スタートメニューの起動ディレクトリにバッチスクリプトを追加し、システムレジストリを変更しました。マイナーは、検出を避けるために最小限の処理能力(10%)を使用してバックグラウンドで実行されました。
3. 非公式チャネルを通じた採用
2023年6月25日のBinance Squareの投稿議論されましたWhatsAppを使用して連絡を取る詐欺師たちが、Markと呼ばれる人に連絡し、高収入のパートタイムの仕事(週に約1000USDt)を提供し、支払いは暗号化されたウォレットを通じて行われると申し出ました。発信者は、ロンドンを拠点とするデジタルマーケティング会社で働いていると主張していました。この仕事は最低限のスキルを要求し、柔軟なルールがあり、携帯電話だけが必要でした。
感銘を受けたマークは、リクルーターの指示に従い、彼らのプラットフォームでアカウントを作成しました。その後、最初の40の割り当てを受けるために500テザーを入金するよう求められました。プロセスを信頼して、マークは資金を移動し、タスクを完了しました。しかし、彼がお金を引き出そうとしたとき、プラットフォームは彼をブロックしました。その後、リクルーターは資金を解放するために追加で1,000 USDtを要求しました。
この時点で、マークは自分が詐欺に引っかかっていることに気づいた。
別のBinance Squareの投稿には、「www.travelsunrise.work」は偽の求人ウェブサイトであると警告しました。 Binanceは迅速に行動を起こし、不正なアドレスをロックし、ユーザーが損失を被らないようにしました。
暗号資産の仕事詐欺に犠牲者が陥る心理的な理由
暗号資産の職場詐欺は、被害者を支払いを考えることのない支払いに陥れるために心理的バイアスを利用します。最初は、会社に支払ってお金を稼ぐことは馬鹿げて見えます。しかし、詐欺師は感情、財務的絶望、行動傾向に乗じて犠牲者を操作します。被害者を騙すために重要な3つの心理的メカニズムが存在します。
- 沈没コストの誤謬:人々は、負の結果であっても、時間やお金を投資したものを放棄することをためらう傾向があります。 すでに資金を預け入れて一連のタスクを完了した被害者は、損失を最終的に取り戻すことを望んで続けざるを得ないと感じるかもしれません。
- 相互性の原則:詐欺師は義務感を偽造します。被害者に対して「負債」を示すことがあり、それによって被害者に好意を示しているように見せかけます。これにより、被害者は促されるとさらにお金を預けて好意を返そうとします。
- 損失回避:お金を失うことへの恐怖は、それを得る興奮よりも強いことがよくあります。被害者は、詐欺プラットフォームで口座残高が増えているのを見ますが、それは偽物です。彼らは「利益」を失うことを恐れ、お金を引き出すために追加料金を支払うことを甘受しますが、資金が決して利用できないことに気づいていません。
これらの戦術は、被害者が詐欺に支払いを続けなければならないと感じさせる強力な心理的罠を作り出します。残念ながら、彼らが欺瞞に気づく時には、しばしば大きな金額を失っており、それを取り戻す方法はありません。
暗号資産の求人詐欺を回避する方法は?
ここには、暗号資産の求人詐欺から自分自身を守る方法が示されています:
- 求人オファーの確認:暗号関連の求人オファーに応じる前に、その正当性を確認してください。企業の公式ウェブサイト、LinkedInページ、および他の確認済みソーシャルメディアプラットフォームをチェックしてください。不安な場合は企業の人事部に連絡して、リクルーターの正体を確認してください。
- 未要求のオファーに注意してください:詐欺師はしばしば偽の求人オファーを含む電子メール、ソーシャルメディア、または直接メッセージを通じて接触してきます。特に応募したことがない場合は、予期しない求人提案には懐疑的になってください。
- 前払い料金を支払わないでください:正当な雇用主は、トレーニング、機器、またはオンボーディングコストの支払いを求めることはありません。仕事でお金や暗号資産を前払いするよう求められる場合、それは注意が必要な兆候です。
- 詐欺検出ツールを使用してください: 暗号資産の詐欺メッセージを継続的に受け取る場合は、トランザクションモニタリング、行動分析、AIによる詐欺検出などの戦略を展開するオンライン暗号資産詐欺対策ツールを使用することができます。
- 「あまりにもうまくいきすぎている」と思われる提案には注意してください:現実離れした提案は避けてください。たとえば、Markに週に~1000USDtの提案は驚きました。また、信頼できる企業は、追加のお金の代わりに資金を要求しません。
偽の求人詐欺で騙された場合の対処方法
もし、あなたが偽の暗号資産の仕事や採用詐欺の被害に遭ってしまった場合、取るべき手順は次のとおりです:
- ステップ1:詐欺師とのすべてのコミュニケーションを停止する–詐欺師とのすべての連絡を即座に切断します。彼らのメッセージに返信せず、さらなる指示に従わないでください。
- ステップ2:証拠を集める-詐欺に関連するすべてのメッセージ、電子メール、および取引記録を保存します。これらの詳細は、当局に事件を報告する際に重要な要素となり得ます。
- ステップ3:詐欺を報告する-地元の当局や関連する規制機関に通報します。たとえば、米国での暗号資産求人詐欺の被害者である場合、連邦捜査局(FBI)インターネット犯罪苦情センター(IC3)に報告するか、地元のサイバー犯罪対策部門に連絡してください。
- ステップ4:銀行に連絡する – 金融情報を共有したり支払いを行った場合は、すぐに銀行や支払いプロバイダーに通知してください。これにより、さらなる金銭的損失を防ぐのに役立つかもしれません。
- ステップ5: オンラインアカウントを保護する – すべての重要なアカウントのパスワードを変更し、有効にする二要素認証(2FA)未承認のアクセスから保護するために。
暗号資産の求人詐欺の未来:AIが脅威を形作る方法
暗号資産の仕事詐欺は、詐欺師がより洗練されたテクノロジーを使用し、その戦術を磨くにつれて、さらに高度化する可能性があります。将来、彼らはもっと使うかもしれませんAIが生成したディープフェイク実際の企業からであるふりをする採用担当者や、実際のように見えるビデオ面接を行う者もいます。フィッシングメールもより高度になる可能性があり、詐欺師はAIを使用してターゲットのオンライン活動を探り、個人的で関連性のある偽の求人を作成することがあります。
これらの詐欺を防ぐには、より良い監視と包括的な認識キャンペーンが必要です。ソーシャルメディアプラットフォームや求人サイトは、本物の企業のみがこれらのプラットフォームを利用できるようにするために、その確認プロセスを強化すべきです。訓練機関は、学生に詐欺を見分ける方法を教える必要があります。
ブロックチェーン追跡ツールを使用すると、規制当局や法執行機関は不審な取引を検出してフラグを立てることができ、詐欺師がお金を盗むのをより困難にします。AIベースの詐欺検出は偽の求人広告や詐欺メッセージを見抜くことができます。
最終的に、立法者は被害者をよりよく保護するために、特に米国で暗号資産詐欺の報告を一元化すべきです。現在、複数の機関がこれらの事件を担当しており、断片化されたシステムをもたらしています。これらの機関間の国際協力を強化することは、偽の暗号資産求人詐欺を効果的に抑制するために不可欠です。
免責事項:
- この記事は[から転載されましたCoinTelegraph]. Forward the Original Title‘暗号資産 job scams: How hackers trick applicants and how to stay safe’. All copyrights belong to the original author [ディリップ・クマール・パタイラ]. If there are objections to this reprint, please contact the Gate Learnチームがすぐに対応します。
- 責任の免責事項:この記事で表現される意見は、著者個人のものであり、投資アドバイスを構成するものではありません。
- 他の言語への記事の翻訳は、Gate Learnチームによって行われます。特に言及がない限り、翻訳された記事のコピー、配布、または盗用は禁止されています。
Поділіться
Статті на тему
ステーブルコインとは何ですか?
Cotiとは? COTIについて知っておくべきことすべて
暗号資産の求人詐欺:警告ガイド
元のタイトル'Crypto job scams: How hackers trick applicants and how to stay safe'を転送する
詐欺およびハック
主なポイント
- 詐欺師は、LinkedIn、Telegram、および求人サイトで合法的な企業をなりすまし、高報酬のリモートポジションを約束してお金や個人データを盗むことがあります。
- 詐欺師は処理手数料を要求し、偽のトレーニングプログラムを押し付けたり、被害者をオンボーディングソフトウェアとして偽装したマルウェアをダウンロードさせたりします。
- GrassCallや偽のCrowdStrike採用担当者など、ハイプロファイル詐欺は、詐欺師がフィッシングやマルウェアを使って暗号資産を盗む方法を示しています。
- 支払い要求、急いだ採用プロセス、未確認の会社の詳細などの危険信号に気付くことは、求職者が安全を確保するのに役立ちます。
急速に成長している暗号資産市場とリモートワーク文化の台頭が、求人詐欺の肥沃な土壌を作り出しています。詐欺師たちは高給のリモートポジションを約束して、希望を抱く応募者を狙います。彼らは、犠牲者を騙すために洗練された手法を用いて、その資金や個人データを盗む詐欺に応募者を誘い込みます。
仕事詐欺は非常に効果的であり、それが何千人もの人々が被害に遭い続ける理由を説明しています。Chainalysis明らかになったthat daptonerecordsmusicalbums[.]com, a fraudulent job site pretending to be a record label, amassed more than $300,000 in BitcoinBTC $83,271およびイーサ ETH $1,908わずか2か月で。別の欺瞞的なウェブサイト、outlierventures-app.comは、1週間で362件の入金を受け取り、合計$95,000に達しました。
この記事では探求します一般的な暗号資産の仕事詐欺, ハッカーが無疑の応募者をだまし、重要な警告サインを共有する方法についても共有します自分を守るためのヒント暗号資産スペースでの詐欺被害を防ぎ、仕事探しを安全に保つことを確実にします。
暗号資産の求人詐欺とは何ですか?
暗号資産の求人詐欺は、詐欺師が仮想通貨業界の合法的な雇用主を装い、求職者を騙す不正な手口です。最低限の労力しか必要としない高収入のリモート求人を約束し、応募者に個人データの共有、前払い料金の支払い、またはオンボーディングソフトウェアを装ったマルウェアのダウンロードを求めます。
詐欺的な暗号資産の求人詐欺師はしばしばフィッシングメールを使用するまたはLinkedInやTelegramなどのプラットフォーム上での偽の求人情報、詐欺被害者を騙すための手口も増加しています。被害者が詐欺に引っかかると、資金を失う可能性があります。暗号資産ウォレットスパイウェアをインストールするか、無意識にインストールされる可能性があります。
詐欺師は、確立された企業のなりすましをして、店舗アプリケーション、製品、ストリーミング音楽、またはホテルの偽のレビューの標的を誘い込むかもしれません。例えば、彼らはTikTokのリクルーターとして位置付け、製品や購入のレビューのために雇うことがあります。
あなたは知っていましたか?バイナンスはフィッシング詐欺による大きな損失を被りました。2024年9月だけで、約4600万ドルが偽のカスタマーサポートを通じて盗まれました。第3四半期には、これらの詐欺が月間約11,000人のユーザーを標的にし、合計1億2700万ドルの損失をもたらしました。
暗号資産募集詐欺はどのように動作しますか?
暗号資産業界の採用詐欺は、しばしば求職者を偽りの口実でお金を支払わせることによって騙します。詐欺師は通常、旅行の予約や広告の視聴などの簡単なオンラインタスクの約束で人々を引き寄せます。
ここに、暗号資産の採用詐欺が行われる一般的な方法がいくつかあります:
- 前払い料金の需要: よくある戦術には、申請の処理、バックグラウンドチェックの実施、または旅行経費の負担に前払い料金を要求することが含まれます。彼らは単に仕事の機会を提供することなく、お金を盗むことがあります。
- 偽のトレーニングや認定プログラム:別の手法は、偽のトレーニングや認定プログラムで、求職者に対して質の低いコースや存在しないコースの料金を支払うよう求められる方法です。これらの「コース」は、お金を抽出することだけを目的としています。
- 偽造小切手:詐欺師は、あなたに偽造小切手を渡し、一部の資金を取り戻すために預金するよう求めながら、口座に預金するように求めます。後で、その小切手が偽物であることが判明し、預けたお金を失います。
- 送金:詐欺師は、仕事へのアクセスや手数料として暗号通貨や法定通貨で支払いを要求します。彼らはしばしば段階的な会員システムで運営し、より高いレベルには前払いが必要で、これにより「収益を生成」するのに役立ちます。一度お金を送ると、彼らは単に姿を消します。
- 悪意のあるファイルの送信:悪意のある行為者は、あなたに送られてくる「採用」のメールに有害なファイルを添付する可能性があります。無知のうちに、デバイスにマルウェアをインストールしてしまい、デジタル資産を危険にさらすことになります。例えば、彼らは、スパイウェアとして機能する詐欺のビデオ会議アプリをダウンロードするよう求め、そのCEOとの面接をセッティングするかもしれません。
知っていますか? カリフォルニアの金融監督官暗号資産の7つの新しいタイプについて警告します, AI詐欺。これには、詐欺師が鉱山投資や仮想通貨ゲームを装った偽の投資を提供する偽のBTC鉱山計画、ユーザーが資金を預けるだけで財布を空にされる偽の仮想通貨ゲーム計画などが含まれます。
偽の暗号資産の求人詐欺が7段階のプロセスであなたを引き込む方法
採用プロセスを理解することで、本物の機会と詐欺スキームを区別するのに役立ちます。フェイクの暗号通貨の仕事の採用プロセスは次のようになりますが、それぞれ少し異なるかもしれません。
- ステップ1:求人投稿–詐欺師は求人ボードやソーシャルメディアでプロフェッショナルな求人リストを作成し、しばしば高収入の役割を広告しています暗号資産取引, 投資分析と開発。彼らはリモートワークオプションとしてポスティングを行い、グローバルな観客を魅了します。
- ステップ2:最初の接触-候補者が応募すると、詐欺師は迅速に対応します。彼らは偽の企業ウェブサイトやソーシャルメディアプロファイルを使用して、信頼性を装っているかもしれません。時には、被害者に連絡し、ポジションの候補者を探していると偽ることもあります。
- ステップ3:登録をリクエストする-被害者が仕事の申し出を受け入れた後、詐欺師は彼らを偽のウェブサイトに誘導します。しばしば、候補者がサインアップする際に使用する紹介コードを共有します。被害者が登録するまで、ウェブサイトのコンテンツはアクセスできず、その悪意ある性質を隠しています。
- ステップ4:「トレーニング」料金の請求 - 詐欺師は、必須のトレーニングや独占的な取引ツールへのアクセスを紹介し、応募者に通常は暗号資産で料金を支払うよう要求します。被害者に対して悪意のあるアプリのインストールや詐欺のファイルのダウンロードを要求することもあります。
- ステップ5:圧力戦術– 詐欺師は、トレーニングプログラムの限られた空きを主張したり、特別割引を提供したりして、申込者に仕事の正当性を確認せずに迅速に支払うよう圧力をかけます。
- ステップ6:偽のタスクの割り当て - お金を受け取った後、詐欺師は広告をクリックしたり、会社のプラットフォームでデータ入力をするなど、意味のないタスクを割り当てるかもしれません。
- ステップ7:消える行為−被害者がお金を送った後、詐欺師は無反応になり、完全に消え去り、職を持たずに資金も残さない求職者を残す。
詐欺師が偽のタスクと預金を使って被害者を罠にかける方法
暗号資産の仕事詐欺は、簡単に利益を得るという見せかけで被害者を徐々におびき出し、お金を預けさせることで機能します。詐欺師は、広告をクリックしたり、レビューを提出したり、ホテルを予約したり、商品注文をしたりするなど、一見合法的なタスクを提示します。特定のタスクはプラットフォームのテーマに基づいて異なりますが、コアな戦術は同じです — 被害者はボタンをクリックするなどの繰り返しのアクションを完了する必要があります。
被害者は通常、1つのジョブセッションあたり30〜50回のクリックを完了するよう求められ、いわゆる「スーパーバイザー」の指示に従う必要があります。初めは、詐欺師は信頼を築くために少額の引き出しを許可するかもしれません。しかし、すぐに被害者により多くの資金を入金して高収入の課題にアクセスするよう説得します。詐欺師は、引き出しが預入総額を超えないようにし、被害者を偽の手数料残高で引き続き関与させます。
詐欺師は、被害者をさらに搾取するために偽の「幸運」イベントを紹介し、ユーザーがボーナスを稼ぐ機会を手に入れたと主張するかもしれません。しかし、被害者は追加の資金を入金しなければなりません。ある時点で「エラー」が発生し、詐欺師は問題を解決するためにより高額の入金を迫ります。多くの無疑なユーザーがこの罠にかかり、最終的には騙し取られてから騙されに気づくことになります。
一部の暗号資産の詐欺は、TelegramやWhatsAppなどのプラットフォームで大規模なグループチャットを使用しています。これらのチャットには、被害者を圧迫し、偽のアカウントで満たされ、でっち上げの収入を自慢し、彼らをより多くの口座への入金に誘導するための手法がかなり似ています豚肉詐欺.
暗号資産の仕事詐欺の現実の例
暗号資産の求人詐欺は、求職者や真のリクルーターにとって迷惑なものとなっています。ここには、暗号資産の求人詐欺の実際の例がいくつかあります。
1. GrassCallマルウェアキャンペーン
2月26日、BleepingComputer報告された詐欺師が悪意のある会議アプリ「GrassCall」を使用していたWeb3の求職者偽の仕事面接を通じて。アプリは情報窃取マルウェアをインストールし、パスワードやウォレットの資格情報を盗むように設計されていました。このキャンペーンは数百人の求職者に影響を与え、一部の被害者はウォレットが空になったと報告しています。
攻撃は、ソーシャルエンジニアリングの手法に特化したサイバー犯罪グループ「Crazy Evil」によって仕組まれました。彼らは、ソーシャルメディアで偽の求人機会やブロックチェーン関連のゲームを宣伝し、ユーザーをだまして悪意のあるソフトウェアをダウンロードさせました。
詐欺師は、「ChainSeeker.io」という架空の会社を作り、XとLinkedInでウェブサイトとソーシャルメディアを運営しました。さらに、LinkedIn、WellFound、CryptoJobsListのプラットフォームでプレミアムの求人リストを投稿しました。
応募者には、Telegramを介して偽の最高マーケティング責任者(CMO)に連絡するよう指示する面接招待状が送信されました。その後、CMOは彼らに「grasscall[.]net」から「GrassCall」をダウンロードするよう指示し、WindowsまたはMacユーザー向けのカスタマイズされたダウンロードを提供しました。
サイバーセキュリティ研究者g0njxaは、GrassCallが別の詐欺プラットフォームであるGatherumのクローンであることを発見しました。インストールされたマルウェアには、Windows用のRhadamanthysやMac用のAtomic Stealer(AMOS)などのリモートアクセス型トロイの木馬(RAT)や情報盗難者が含まれており、これらは機密情報や暗号資産を抽出するために設計されています。
攻撃者は盗まれたデータを自分たちのサーバーにアップロードし、情報はサイバー犯罪テレグラムチャンネルで共有されます。 暗号資産ウォレットを見つけると、パスワードが総当たり攻撃され、資産が盗まれ、ソフトウェアをダウンロードさせることに成功した被害者を騙した人々に支払いがなされます。
レポートが公開された後、CryptoJobsListは詐欺リストを削除し、応募者にデバイスのスキャンを勧告しました。「GrassCall」サイトはその後取り下げられましたが、攻撃者は「VibeCall」と呼ばれる新しいキャンペーンに切り替えました。
ご存じでしたか?インストールしたゲームがマルウェアであることが判明した場合は、すぐにインターネットを切断し、デバイスの電源を切ってください。資産を保護するには、クリーンな代替デバイスを使用して、侵害されたデバイスから安全な場所に暗号通貨と回復フレーズを転送します。
2. フェイクCrowdStrikeリクルーター
2025年2月、サイバーセキュリティ企業であるCrowdStrikeは、スキャムグループが同社を装い、求職者を騙してMonero暗号資産マイナー(XMRig)をダウンロードさせるフィッシングキャンペーンを特定しました。
詐欺は、偽のCrowdStrikeのリクルーターからの電子メールで始まり、開発者の役割に応募した応募者に感謝の意を表しました。その電子メールでは、公式のCrowdStrikeポータルに似た詐欺サイトから架空の「従業員CRMアプリケーション」をダウンロードするように招待されました。
このウェブサイト(“cscrm-hiring[.]com”)は詐欺ツールのWindowsとmacOSバージョンを提供しました。 ダウンロードすると、アプリケーションは、解析環境で動作していないことを確認するためのチェックを実行しました。この目的のために、プロセス番号、デバッガーの存在、CPUコア数などのシステムの詳細を確認しました。
被害者が感染に適していると判断されると、ツールはインストーラーファイルが破損しているという偽のエラーメッセージを表示しました。その間に、バックグラウンドでXMRigを実行するための構成ファイルを取得し、マイナーをダウンロードしましたGitHub, そしてそれを「%TEMP%\System」フォルダにインストールしました。
マルウェアは、スタートメニューの起動ディレクトリにバッチスクリプトを追加し、システムレジストリを変更しました。マイナーは、検出を避けるために最小限の処理能力(10%)を使用してバックグラウンドで実行されました。
3. 非公式チャネルを通じた採用
2023年6月25日のBinance Squareの投稿議論されましたWhatsAppを使用して連絡を取る詐欺師たちが、Markと呼ばれる人に連絡し、高収入のパートタイムの仕事(週に約1000USDt)を提供し、支払いは暗号化されたウォレットを通じて行われると申し出ました。発信者は、ロンドンを拠点とするデジタルマーケティング会社で働いていると主張していました。この仕事は最低限のスキルを要求し、柔軟なルールがあり、携帯電話だけが必要でした。
感銘を受けたマークは、リクルーターの指示に従い、彼らのプラットフォームでアカウントを作成しました。その後、最初の40の割り当てを受けるために500テザーを入金するよう求められました。プロセスを信頼して、マークは資金を移動し、タスクを完了しました。しかし、彼がお金を引き出そうとしたとき、プラットフォームは彼をブロックしました。その後、リクルーターは資金を解放するために追加で1,000 USDtを要求しました。
この時点で、マークは自分が詐欺に引っかかっていることに気づいた。
別のBinance Squareの投稿には、「www.travelsunrise.work」は偽の求人ウェブサイトであると警告しました。 Binanceは迅速に行動を起こし、不正なアドレスをロックし、ユーザーが損失を被らないようにしました。
暗号資産の仕事詐欺に犠牲者が陥る心理的な理由
暗号資産の職場詐欺は、被害者を支払いを考えることのない支払いに陥れるために心理的バイアスを利用します。最初は、会社に支払ってお金を稼ぐことは馬鹿げて見えます。しかし、詐欺師は感情、財務的絶望、行動傾向に乗じて犠牲者を操作します。被害者を騙すために重要な3つの心理的メカニズムが存在します。
- 沈没コストの誤謬:人々は、負の結果であっても、時間やお金を投資したものを放棄することをためらう傾向があります。 すでに資金を預け入れて一連のタスクを完了した被害者は、損失を最終的に取り戻すことを望んで続けざるを得ないと感じるかもしれません。
- 相互性の原則:詐欺師は義務感を偽造します。被害者に対して「負債」を示すことがあり、それによって被害者に好意を示しているように見せかけます。これにより、被害者は促されるとさらにお金を預けて好意を返そうとします。
- 損失回避:お金を失うことへの恐怖は、それを得る興奮よりも強いことがよくあります。被害者は、詐欺プラットフォームで口座残高が増えているのを見ますが、それは偽物です。彼らは「利益」を失うことを恐れ、お金を引き出すために追加料金を支払うことを甘受しますが、資金が決して利用できないことに気づいていません。
これらの戦術は、被害者が詐欺に支払いを続けなければならないと感じさせる強力な心理的罠を作り出します。残念ながら、彼らが欺瞞に気づく時には、しばしば大きな金額を失っており、それを取り戻す方法はありません。
暗号資産の求人詐欺を回避する方法は?
ここには、暗号資産の求人詐欺から自分自身を守る方法が示されています:
- 求人オファーの確認:暗号関連の求人オファーに応じる前に、その正当性を確認してください。企業の公式ウェブサイト、LinkedInページ、および他の確認済みソーシャルメディアプラットフォームをチェックしてください。不安な場合は企業の人事部に連絡して、リクルーターの正体を確認してください。
- 未要求のオファーに注意してください:詐欺師はしばしば偽の求人オファーを含む電子メール、ソーシャルメディア、または直接メッセージを通じて接触してきます。特に応募したことがない場合は、予期しない求人提案には懐疑的になってください。
- 前払い料金を支払わないでください:正当な雇用主は、トレーニング、機器、またはオンボーディングコストの支払いを求めることはありません。仕事でお金や暗号資産を前払いするよう求められる場合、それは注意が必要な兆候です。
- 詐欺検出ツールを使用してください: 暗号資産の詐欺メッセージを継続的に受け取る場合は、トランザクションモニタリング、行動分析、AIによる詐欺検出などの戦略を展開するオンライン暗号資産詐欺対策ツールを使用することができます。
- 「あまりにもうまくいきすぎている」と思われる提案には注意してください:現実離れした提案は避けてください。たとえば、Markに週に~1000USDtの提案は驚きました。また、信頼できる企業は、追加のお金の代わりに資金を要求しません。
偽の求人詐欺で騙された場合の対処方法
もし、あなたが偽の暗号資産の仕事や採用詐欺の被害に遭ってしまった場合、取るべき手順は次のとおりです:
- ステップ1:詐欺師とのすべてのコミュニケーションを停止する–詐欺師とのすべての連絡を即座に切断します。彼らのメッセージに返信せず、さらなる指示に従わないでください。
- ステップ2:証拠を集める-詐欺に関連するすべてのメッセージ、電子メール、および取引記録を保存します。これらの詳細は、当局に事件を報告する際に重要な要素となり得ます。
- ステップ3:詐欺を報告する-地元の当局や関連する規制機関に通報します。たとえば、米国での暗号資産求人詐欺の被害者である場合、連邦捜査局(FBI)インターネット犯罪苦情センター(IC3)に報告するか、地元のサイバー犯罪対策部門に連絡してください。
- ステップ4:銀行に連絡する – 金融情報を共有したり支払いを行った場合は、すぐに銀行や支払いプロバイダーに通知してください。これにより、さらなる金銭的損失を防ぐのに役立つかもしれません。
- ステップ5: オンラインアカウントを保護する – すべての重要なアカウントのパスワードを変更し、有効にする二要素認証(2FA)未承認のアクセスから保護するために。
暗号資産の求人詐欺の未来:AIが脅威を形作る方法
暗号資産の仕事詐欺は、詐欺師がより洗練されたテクノロジーを使用し、その戦術を磨くにつれて、さらに高度化する可能性があります。将来、彼らはもっと使うかもしれませんAIが生成したディープフェイク実際の企業からであるふりをする採用担当者や、実際のように見えるビデオ面接を行う者もいます。フィッシングメールもより高度になる可能性があり、詐欺師はAIを使用してターゲットのオンライン活動を探り、個人的で関連性のある偽の求人を作成することがあります。
これらの詐欺を防ぐには、より良い監視と包括的な認識キャンペーンが必要です。ソーシャルメディアプラットフォームや求人サイトは、本物の企業のみがこれらのプラットフォームを利用できるようにするために、その確認プロセスを強化すべきです。訓練機関は、学生に詐欺を見分ける方法を教える必要があります。
ブロックチェーン追跡ツールを使用すると、規制当局や法執行機関は不審な取引を検出してフラグを立てることができ、詐欺師がお金を盗むのをより困難にします。AIベースの詐欺検出は偽の求人広告や詐欺メッセージを見抜くことができます。
最終的に、立法者は被害者をよりよく保護するために、特に米国で暗号資産詐欺の報告を一元化すべきです。現在、複数の機関がこれらの事件を担当しており、断片化されたシステムをもたらしています。これらの機関間の国際協力を強化することは、偽の暗号資産求人詐欺を効果的に抑制するために不可欠です。
免責事項:
- この記事は[から転載されましたCoinTelegraph]. Forward the Original Title‘暗号資産 job scams: How hackers trick applicants and how to stay safe’. All copyrights belong to the original author [ディリップ・クマール・パタイラ]. If there are objections to this reprint, please contact the Gate Learnチームがすぐに対応します。
- 責任の免責事項:この記事で表現される意見は、著者個人のものであり、投資アドバイスを構成するものではありません。
- 他の言語への記事の翻訳は、Gate Learnチームによって行われます。特に言及がない限り、翻訳された記事のコピー、配布、または盗用は禁止されています。
Статті на тему
ステーブルコインとは何ですか?