欧易数字货币Web3的直通车

2025年3月19日，Deribit 首席信息安全官 (CISO) Anthony Sweeney 发布了一则紧急诈骗警报，警告称近期假冒 Deribit 招聘人员的诈骗活动激增，且可能很快扩展到其他知名公司。作为全球领先的加密货币衍生品交易平台，Deribit 的警告再次凸显了加密行业面临的网络安全威胁。此次诈骗利用社会工程学手段，针对求职者实施精准诈骗，具有极强的欺骗性和隐蔽性，值得行业和求职者高度警惕。

据 Deribit 披露，诈骗分子通常通过 LinkedIn 等职业社交平台创建虚假个人资料，伪装成 Deribit 或其他知名公司的人力资源人员、猎头，发布高薪职位信息。这类职位通常面向能够接触敏感系统的数据工程师、开发人员、区块链安全专家等高级岗位，旨在获取受害者的信任并引导其进入骗局。

此类骗局的核心策略在于利用求职者对高薪职位的渴望，以及对知名公司工作的向往，进而诱骗受害者执行特定操作。诈骗分子通常会要求受害者对当前雇主保密，进一步隔绝其与真实世界的信息验证渠道，增加骗局的成功率。

根据 Deribit 的警告，假冒招聘人员的诈骗通常采用以下三种手段进行诱导和攻击：

1. 选项A：恶意软件植入
   诈骗分子会要求求职者完成所谓的“在线评估”或技术测试，实则是诱导受害者下载并安装带有恶意代码的软件。一旦受害者执行该程序，诈骗分子即可获取受害者设备的控制权，从而窃取敏感数据、数字资产或企业机密信息。

2. 选项B：虚假入职福利骗局
   另一种常见手法是进行“在线面试”，随后假意提供工作机会。在正式入职前，诈骗分子会以“独家员工福利”为诱饵，要求受害者预先支付费用购买公司折扣股票或虚拟代币。这种方式不仅骗取求职者的钱财，甚至可能进一步套取其银行账户或数字钱包信息。

3. 选项C：实地诈骗与设备入侵
   更复杂的诈骗手法包括邀请求职者与所谓的“高级管理团队”进行面对面会议，甚至签署虚假雇佣合同。Deribit 指出，骗子在这一环节声称受害者需前往洛杉矶办公室，而 Deribit 在美国并无实体办公室。更令人警惕的是，诈骗分子会要求求职者携带工作笔记本电脑，意图获取目标公司的内部设备，实施更深层次的网络攻击或数据窃取。

近年来，随着加密货币行业的迅猛发展，相关诈骗手法也不断翻新。由于加密行业的数字资产易于转移且难以追踪，成为诈骗分子的主要目标。Deribit 强调，这种假冒招聘的骗局不仅限于加密领域，预计会迅速蔓延至其他科技、金融等高薪行业。

社会工程学骗局的核心在于利用人性弱点，尤其是对高薪职位的向往、对企业权威的信任以及对机密信息的谨慎态度。随着诈骗手段的精细化和针对性，普通求职者与专业人士都面临更高的风险，尤其是能够接触企业敏感数据的员工，已成为诈骗分子的首要目标。

针对日益猖獗的假冒招聘骗局，Deribit 提出了以下防范建议，帮助求职者和行业从业者提高警惕，保护自身安全：

1. 验证招聘信息的真实性
   在接受任何招聘信息前，应通过公司官方网站或官方社交媒体渠道核实职位发布的真实性，避免轻信未经确认的招聘人员或猎头。

2. 谨慎处理在线评估与面试
   切勿下载任何来源不明的软件或执行陌生文件，尤其是在进行远程技术测试时。若招聘方要求安装特定程序，务必通过安全渠道验证合法性。

3. 警惕不合理的资金请求
   任何要求支付入职费用、购买折扣股票或提前缴纳押金的行为均需高度警惕，正规企业不会在正式入职前要求求职者支付费用。

4. 避免提供敏感信息
   在求职过程中，避免向未经验证的招聘方提供敏感数据，如银行账户、数字钱包地址、个人身份信息等。

5. 保持信息透明与沟通
   对现雇主隐瞒求职过程是诈骗分子常用的伎俩，求职者应与信任的同事、家人或专业机构保持沟通，避免落入信息孤岛。

Deribit 此次发布的诈骗警报，再次提醒加密行业从业者和求职者需时刻保持警觉，防范新型社会工程学骗局的侵害。随着加密货币市场的持续增长，网络安全威胁将愈发复杂多样，只有加强防范意识、提升信息甄别能力，才能有效抵御此类欺诈行为，保障自身和企业的数字资产安全。