开场
一个风和日丽的下午,邮箱突然收到一封邮件,说看我的 GitHub 上的 Rust 和 o 的仓库觉得我还行,想给我提供一份工作,不知道我有没有兴趣。
这不是巧了吗这不是,刚家里蹲,裁员赔偿还没到账,屁股都还没捂热,就有工作找上门,看来我的能力终于得到认可了?
然后就是后续沟通交流从邮件转战到 X 的私信再转战到 TG ,从 X 账号看貌似是个中国人?然后约了面试时间,这个时候我还没有察觉任何异样。
(其实也有点,比如最开始给我的是 X 的账号,让我私信他,谁家招聘给 X 账号还让应聘的去主动联系它?不过我上一次远程工作的经验都是几年前了,不知道是不是这几年的风格又变了呢,于是我也没有过于疑心)
高潮
过了一个周六日,到周一的面试时间了,给我发来个 ZOOM 链接,点进去居然是一个外国人,操着一口流利但我需要努力分辨读音的普通话,然后简单的介绍了下我的工作经历,项目介绍,那边一个劲说好好好,很棒,就完了。
又过了一会儿,又发给我一个名叫WeConne软件的会议链接,这个软件我从来没有听过也没有用过,但我还是点了进去,加入会议后过几秒延迟就会飙升到不可用,联系对方,让我下载 WeConne 的桌面软件,说网页经常有这问题,我下载后,还是不可用,填入会议地址后始终无法打开会议,于是联系对方说明情况,对方说该软件在维护,让我等等不要离线,他们会随时联系我。
等了 1 个小时后我不耐烦了(去健身房锻炼的时间过了再晚就完不成今日计划了),说要不换个时间吧,对方没明确说可以,但是发了个表格让我填写一些信息,其中包含一个需要填写的“用于发放薪资的 MetaMask 钱包地址”。
如实填写后,对方要求需要在这个钱包存入 1000-1500USDT 用以验证以通过他们的反洗钱系统后给我发放薪资,并且明确告知我这些 USDT 不会转给其他任何人,让我放心,并且会在入职后有一笔 1000USDT 的入职奖金
到这里我已经开始怀疑这是诈骗了。
然后我就开始梦到什么说什么了
- 我:我这就算通过你们的面试了?
- 对方:经过 Zoom 面试后,您的入职已被管理层批准
- 我:(祝天下没有难过的面试)
- 我:可以先把我加入到你们的 WorkSpace 或者什么 Team 交流软件中吗?
- 对方:那个WeConne 就是我们的 TeamSpace
- 我:你们平时不用文字交流软件?
- 对方:一旦有需求我们就会开会,WeConne 有文字沟通功能
- 我:(用会议软件的文字功能来沟通日常工作,你们也不嫌麻烦?)
- 我:按你的说法我们已经是同事了,能把我加入到你们的代码库中吗?
- 对方:必须等流程走完
- 我:很抱歉我实在凑不出 1000USDT
- 对方:你想办法解决下
- 我:我才失业,我实在凑不出
- 对方:要不你先完成个初步验证,700-1000USDT
- 我:我的钱在银行存了定期存款,要提出来再买 USDT ,需要一个星期的时间
- 对方:请想办法解决这个问题,您也可以请求别人暂时帮您
- 我:您能先借我 1000USDT 吗,我们也算是同事了,我也不会跑
- 对方:不,我们彼此还不太熟悉
对话大致就是这样,目前已经不理我了。
今天一天的沟通中,让我笃定这是一个诈骗的情况是:
对方有一次发消息发快了,在内容前出现了 ChatGPT ,虽然马上撤回了,但是我看到了
结合那飘忽不定的机翻味儿的中文,然后我还拿着对方 TG 上的头像去 Google 搜索,搜出来一堆账号(用同一头像的不同社交媒体的不同名称的账号)
至此,这场我以为是看中我的能力其实是看中我钱包的招聘诈骗应该就落下帷幕了。
尾声
虽然我没有在 Web3 从业,但是我也大大小小的听说过一些诈骗事件,结合听到过的 MetaMask 钱包的诈骗、泄露事件,写到这里,我才反应过来这个诈骗链路应该是这样的:
1. 诱使受害者使用 MetaMask 钱包,并存入 USDT
2. 诱使受害者安装伪装看起来普通且正常的会议软件(上文提到的 WeConne )(包含远程控制功能)
3. 诱使受害者使用该会议软件并开启远控功能,转出 MetaMask 钱包内的 USDT (虽然我没有到这一步)
整个诈骗手法看起来并不新颖,但新颖的是,受害者群体瞄向了在 GitHub 上有一定活跃度的程序员
(怎么这么坏啊)
当下环境不好,各位找工作的时候,一定要擦亮眼睛,这些诈骗分子肯定也是了解国内目前的就业环境的,从而瞄上了程序员群体,而很多程序员都是有点儿钱但又比较单纯的,容易成为诈骗目标,你也许能不被金钱所诱惑,但当对方抛给你一个看中你能力诚心诚意希望合作的鱼饵,你又真的能一笑而过吗?
还好我最拿的出手的开源项目就是MirrorX
(这是一个 Rust 写的远程桌面软件,所以我对这类会议/远控软件有着一定程度的提防)
OneMoreThing
虽然经历的这次招聘是一次诈骗,但是我也是真的在找工作啊
_(:з」∠)_
29 岁,男,本科
7 年 Golang
3 年 Rust
人在成都,亦可远程
附上邮件截图及全部 TG 聊天
第 1 条附言 16 天前
看起来遇到过的还不少,大家都要提防点
 | 1 Ethans 17 天前 谢谢分享 |
 | 2 PandaIsGood 17 天前 最后邮件那个问号太奇怪了 |
 | 3 doraemonki 17 天前 via Android 我擦我也收到了 |
 | 4 N9f8Pmek6m8iRWYe 17 天前 谢谢分享,真的有干货 |
 | 5 cryptovae 16 天前 `用以验证以通过他们的反洗钱系统`, 高端又蹩脚的理由,哈哈 |
 | 6 demoBastard 16 天前 我也遇到了 |
 | 7 ybz 16 天前 邮件像是 用 AI 分析了你的 GitHub 仓库再给你发的。 |
 | 8 fms86 16 天前 我也收到了一些代币赠送邮件,直接拉黑 |
 | 9 carlojie 16 天前 我也收到了 还声称 github 组织 |
 | 10 sosme 16 天前 “如实填写后,对方要求需要在这个钱包存入 1000-1500USDT 用以验证”;到这里狐狸尾巴就露出来了,直接拉黑。。 |
 | 11 enpitsulin 16 天前 币圈常见诈骗了,都习惯了 |
 | 12 zzz22333 16 天前 web3 的工资这么高吗,8000 刀。 |
 | 13 ewiglicht 16 天前 我 GitHub 都没什么东西也收到过类似的邮件说看中我的能力要招人,可能是广撒网,我直接没理。 |
 | 14 evada 16 天前 rust 有做服务端经验吗? |
 | 16 cby0414 OP @PandaIsGood 我的第一反应是咋这么没礼貌 |
 | 20 qbhy 16 天前 |
 | 21 William2024 16 天前 via Android 不就是古老的中奖要求先缴纳税的骗术么,什么费用不能直接从工资里扣啊? |
 | 25 galaxyy 16 天前 我今天领英收到了一个来自荷兰的邀请面试,感觉是个骗子,问了一嘴项目官网也没有,最近是很多诈骗么 |
 | 26 littlebaozi 15 天前 话说真有用虚拟币发工资的么 |
 | 27 tomatocici2333 15 天前  这邮件一股子 AI 味道 |
 | 28 YuChorWing 15 天前 不用远控,验证的时候让你钱包授权 |
| 29 cby0414 OP @littlebaozi web3 的应该绝大部分都是吧 |
| 30 cby0414 OP @tomatocici2333 确实,读起来像人又不像人 |
| 31 cby0414 OP @YuChorWing 是让我授权他可以操作我的钱包吗? |
| 32 YuChorWing 15 天前 @cby0414 有些交互看起来正常但有恶意代码 |
 | 33 Wincer 10 天前 我操了,我今天也遇到了,让我安装这个 WeConne 的软件。我运行半天发现登陆不上去,我就没回他了。 |
 | 34 lansheng228 2 天前 昨天我还遇到一个: [email protected] ``` 我是 Sanctum 的 Macro Gu 。最近我在 GitHub 上看了你的项目,你在区块链、Solidity 合约与前后端交互方面的能力给我留下了深刻印象。你的工程实践、模块划分与代码风格都非常符合我们团队的标准。 我们目前在 Solana / Web3 方向推进一个流动质押协议项目,非常希望你能加入我们,负责智能合约开发、链上逻辑、跨链交互、安全控制与性能优化等方向的工作。 在薪资、工作方式和时间安排上我们都非常灵活,愿意根据你的期望来安排 无论你更倾向于全职、兼职还是项目制合作。 如果你有兴趣,请把你的简历发给我,我们可以进一步聊合作细节。 期待你的回复, Macro Gu Sanctum 招聘团队 ``` |
| 35 lansheng228 2 天前 我看楼主的邮件截图和聊天记录。 我发现我们遇到的是同一个人。 TG 名也是一模一样的。 |
| 36 lansheng228 2 天前 TG:@macrostake |
| 37 qbhy 1 天前 via iPhone @lansheng228 你这个跟我是同一个 |
Select Language
