首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cby0414
V2EX  ›  职场话题

找上门的工作?送上门的诈骗!刚出炉的新鲜反诈经历

  •   
  •   cby0414 · 9 小时 24 分钟前 · 1016 次点击

    开场

    一个风和日丽的下午,邮箱突然收到一封邮件,说看我的 GitHub 上的 Rust 和 Go 的仓库觉得我还行,想给我提供一份工作,不知道我有没有兴趣。

    这不是巧了吗这不是,刚家里蹲,裁员赔偿还没到账,屁股都还没捂热,就有工作找上门,看来我的能力终于得到认可了?

    然后就是后续沟通交流从邮件转战到 X 的私信再转战到 TG ,从 X 账号看貌似是个中国人?然后约了面试时间,这个时候我还没有察觉任何异样。

    (其实也有点,比如最开始给我的是 X 的账号,让我私信他,谁家招聘给 X 账号还让应聘的去主动联系它?不过我上一次远程工作的经验都是几年前了,不知道是不是这几年的风格又变了呢,于是我也没有过于疑心)

    高潮

    过了一个周六日,到周一的面试时间了,给我发来个 ZOOM 链接,点进去居然是一个外国人,操着一口流利但我需要努力分辨读音的普通话,然后简单的介绍了下我的工作经历,项目介绍,那边一个劲说好好好,很棒,就完了。

    又过了一会儿,又发给我一个名叫WeConne软件的会议链接,这个软件我从来没有听过也没有用过,但我还是点了进去,加入会议后过几秒延迟就会飙升到不可用,联系对方,让我下载 WeConne 的桌面软件,说网页经常有这问题,我下载后,还是不可用,填入会议地址后始终无法打开会议,于是联系对方说明情况,对方说该软件在维护,让我等等不要离线,他们会随时联系我。

    等了 1 个小时后我不耐烦了(去健身房锻炼的时间过了再晚就完不成今日计划了),说要不换个时间吧,对方没明确说可以,但是发了个表格让我填写一些信息,其中包含一个需要填写的“用于发放薪资的 MetaMask 钱包地址”

    如实填写后,对方要求需要在这个钱包存入 1000-1500USDT 用以验证以通过他们的反洗钱系统后给我发放薪资,并且明确告知我这些 USDT 不会转给其他任何人,让我放心,并且会在入职后有一笔 1000USDT 的入职奖金

    到这里我已经开始怀疑这是诈骗了。

    然后我就开始梦到什么说什么了

    • 我:我这就算通过你们的面试了?
    • 对方:经过 Zoom 面试后,您的入职已被管理层批准
    • 我:(祝天下没有难过的面试
    • 我:可以先把我加入到你们的 WorkSpace 或者什么 Team 交流软件中吗?
    • 对方:那个WeConne 就是我们的 TeamSpace
    • 我:你们平时不用文字交流软件?
    • 对方:一旦有需求我们就会开会,WeConne 有文字沟通功能
    • 我:(用会议软件的文字功能来沟通日常工作,你们也不嫌麻烦?
    • 我:按你的说法我们已经是同事了,能把我加入到你们的代码库中吗?
    • 对方:必须等流程走完
    • 我:很抱歉我实在凑不出 1000USDT
    • 对方:你想办法解决下
    • 我:我才失业,我实在凑不出
    • 对方:要不你先完成个初步验证,700-1000USDT
    • 我:我的钱在银行存了定期存款,要提出来再买 USDT ,需要一个星期的时间
    • 对方:请想办法解决这个问题,您也可以请求别人暂时帮您
    • 我:您能先借我 1000USDT 吗,我们也算是同事了,我也不会跑
    • 对方:不,我们彼此还不太熟悉

    对话大致就是这样,目前已经不理我了。

    今天一天的沟通中,让我笃定这是一个诈骗的情况是:

    对方有一次发消息发快了,在内容前出现了 ChatGPT ,虽然马上撤回了,但是我看到了

    结合那飘忽不定的机翻味儿的中文,然后我还拿着对方 TG 上的头像去 Google 搜索,搜出来一堆账号(用同一头像的不同社交媒体的不同名称的账号)

    至此,这场我以为是看中我的能力其实是看中我钱包的招聘诈骗应该就落下帷幕了。

    尾声

    虽然我没有在 Web3 从业,但是我也大大小小的听说过一些诈骗事件,结合听到过的 MetaMask 钱包的诈骗、泄露事件,写到这里,我才反应过来这个诈骗链路应该是这样的:

    1. 诱使受害者使用 MetaMask 钱包,并存入 USDT

    2. 诱使受害者安装伪装看起来普通且正常的会议软件(上文提到的 WeConne )(包含远程控制功能)

    3. 诱使受害者使用该会议软件并开启远控功能,转出 MetaMask 钱包内的 USDT (虽然我没有到这一步)

    整个诈骗手法看起来并不新颖,但新颖的是,受害者群体瞄向了在 GitHub 上有一定活跃度的程序员

    (怎么这么坏啊)

    当下环境不好,各位找工作的时候,一定要擦亮眼睛,这些诈骗分子肯定也是了解国内目前的就业环境的,从而瞄上了程序员群体,而很多程序员都是有点儿钱但又比较单纯的,容易成为诈骗目标,你也许能不被金钱所诱惑,但当对方抛给你一个看中你能力诚心诚意希望合作的鱼饵,你又真的能一笑而过吗?

    还好我最拿的出手的开源项目就是MirrorX

    (这是一个 Rust 写的远程桌面软件,所以我对这类会议/远控软件有着一定程度的提防)

    OneMoreThing

    虽然经历的这次招聘是一次诈骗,但是我也是真的在找工作啊

    _(:з」∠)_

    29 岁,男,本科

    7 年 Golang

    3 年 Rust

    GitHub

    人在成都,亦可远程

    附上邮件截图及全部 TG 聊天

    邮件截图

    全部 TG 聊天内容

  • 招聘诈骗
  • MetaMask
  • WeConne
    7 条回复    2025-09-23 09:41:17 +08:00
    Ethans
        1
    Ethans  
       9 小时 9 分钟前
    谢谢分享
    PandaIsGood
        2
    PandaIsGood  
       9 小时 5 分钟前
    最后邮件那个问号太奇怪了
    doraemonki
        3
    doraemonki  
       8 小时 38 分钟前 via Android
    我擦我也收到了
    N9f8Pmek6m8iRWYe
        4
    N9f8Pmek6m8iRWYe  
       1 小时 36 分钟前
    谢谢分享,真的有干货
    cryptovae
        5
    cryptovae  
       1 小时 19 分钟前
    `用以验证以通过他们的反洗钱系统`, 高端又蹩脚的理由,哈哈
    demoBastard
        6
    demoBastard  
       48 分钟前
    我也遇到了
    ybz
        7
    ybz  
       22 分钟前
    邮件像是 用 AI 分析了你的 GitHub 仓库再给你发的。
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5519 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:04 · PVG 10:04 · LAX 19:04 · JFK 22:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.