- Deribit ได้ออกคำเตือนเกี่ยวกับกรณีการหลอกลวงงานที่เพิ่มมากขึ้นสำหรับผู้ที่มีทักษะด้านสกุลเงินดิจิทัล
- พวกมิจฉาชีพกำลังใช้กลวิธีทางวิศวกรรมสังคมและโปรไฟล์ LinkedIn ปลอมเพื่อขโมยเงินจากเหยื่อ
- ผู้ใช้ควรระมัดระวังในการหางาน โดยเฉพาะนักพัฒนาและพนักงานระดับสูงของบริษัท
Deribit ซึ่งเป็นผู้ให้บริการซื้อขายตัวเลือกสกุลเงินดิจิทัลและตลาดซื้อขายล่วงหน้า ได้แจ้งเตือนผู้ใช้และชุมชนโดยรวมเกี่ยวกับการหลอกลวงที่พุ่งสูงขึ้นซึ่งมุ่งเป้าไปที่ผู้หางานในพื้นที่สกุลเงินดิจิทัล Anthony Sweeny หัวหน้าเจ้าหน้าที่ด้านความปลอดภัยข้อมูลของ Deribit ได้แชร์คำเตือนดังกล่าวผ่าน โพสต์บน X โดยระบุว่าในช่วงไม่กี่เดือนที่ผ่านมา ผู้หลอกลวงเหล่านี้ส่วนใหญ่แอบอ้างตัวเป็นผู้จัดหางานของ Deribit ซึ่งเป็นสถานการณ์ที่เกิดขึ้นในภาคส่วนอื่นเช่นกัน
“ในช่วงไม่กี่สัปดาห์ที่ผ่านมา เราสังเกตเห็นว่ามีนักต้มตุ๋นจำนวนมากที่แอบอ้างตัวเป็นผู้จัดหางานให้กับ Deribit (และบริษัทที่มีชื่อเสียงอื่นๆ ในอนาคต) อุตสาหกรรมคริปโตมักเป็นผู้บุกเบิกกลวิธีฉ้อโกงใหม่ๆ และการหลอกลวงนี้ก็ไม่เว้น เราคาดว่ากลโกงนี้จะแพร่กระจายไปยังภาคส่วนอื่นๆ อย่างรวดเร็ว” Sweeney เขียน
การหลอกลวงโดยใช้กลวิธีทางวิศวกรรมสังคม
ตามรายงานของ Deribit ผู้หลอกลวงมีความชำนาญมากขึ้นเรื่อยๆ และใช้ประโยชน์จากความเร็วและโอกาสของอุตสาหกรรมคริปโตเพื่อหลอกลวงผู้ใช้ที่ไม่สงสัย นี่เป็น กลลวงทางคริปโตที่พบได้ทั่วไป ในปัจจุบัน CISO ของ Deribit กล่าวว่า “กลอุบายทางโซเชียลที่ชาญฉลาดนี้สามารถหลอกล่อคุณได้ 2 วิธี” โดยสังเกตว่าผู้หลอกลวง “ล่อลวงด้วยข้อเสนองานที่น่าสนใจพร้อมเงินเดือนสูงลิบลิ่ว” เพื่อหลอกล่อผู้หางาน นอกจากนี้ กลอุบายของพวกเขายังมีข้อเท็จจริงที่ว่าคนส่วนใหญ่ไม่ได้บอกว่ากำลังหางานอยู่ การเก็บเรื่องนี้เป็นความลับจะทำให้ผู้หลอกลวงสามารถทำงานให้เสร็จสิ้นกับเหยื่อได้ เพื่อหลอกล่อผู้หางานคริปโต ผู้หลอกลวงจะตั้งโปรไฟล์ปลอมบน LinkedIn ก่อน โดยพวกเขาจะแอบอ้างตัวเป็นแมวมองและโพสต์โฆษณาที่มีตำแหน่งที่น่าสนใจพร้อมสิทธิพิเศษสุดดึงดูดใจ บ่อยครั้งเป้าหมายคือพนักงานระดับสูงของบริษัทหรือแพลตฟอร์มและนักพัฒนาคริปโตที่อาจเข้าถึงข้อมูลหรือระบบที่ละเอียดอ่อนได้ เมื่อเป้าหมายที่เหมาะสมตกเป็นเหยื่อ พวกเขาจะโจมตีทันที ในบางกรณี ผู้หลอกลวงอาจเสนอ “การประเมินออนไลน์” แต่มีเป้าหมายหลักคือการติดตั้งมัลแวร์บนอุปกรณ์ของผู้หางาน
การนำแล็ปท็อปไปทำงานถือเป็นเรื่องต้องห้าม
อีกทางเลือกหนึ่งคือการแกล้งทำเป็นเสนองานโดยเสนอ “ผลประโยชน์ก่อนการจ้างงาน” เช่น หุ้นในบริษัท ก่อนที่เหยื่อจะรู้ตัว พวกมิจฉาชีพก็เอาเงินของพวกเขาไปจนหมดแล้ว และไม่ได้หยุดแค่นั้น ยังมีกรณีของนายหน้าจัดหางานปลอมของ Deribit ที่มีคนขอให้เข้าร่วมการประชุมแบบตัวต่อตัวเพื่อเซ็นสัญญา แต่ผู้หางานที่ไม่สงสัยจะตกเป็นเหยื่อของกลลวง “นำแล็ปท็อปที่ทำงานมาด้วย” ซึ่งในกรณีนี้มีจุดประสงค์เพื่อเข้าถึงอุปกรณ์ของบริษัท คำเตือนของ Deribit ถือเป็นการแจ้งเตือนเพิ่มเติมที่บริษัทด้านคริปโตและแพลตฟอร์มความปลอดภัยได้ออกมาเตือนในช่วงหลายเดือนที่ผ่านมา การหลอกลวงแบบฟิชชิ่งได้กำหนดเป้าหมายไปที่เครือข่ายคริปโต เช่น Monero ขณะที่มิจฉาชีพได้แฮ็กบัญชีที่มีชื่อเสียงบน X เพื่อโปรโมตโครงการปลอมหรือขโมยสกุลเงินดิจิทัลของผู้ใช้