- CZ a rejoint des utilisateurs de cryptomonnaies qui se moquent des fausses arnaques à l’emploi Web3 qui attirent les victimes via LinkedIn.
- Les arnaques promettent des salaires énormes avant de diffuser des malwares déguisés en « logiciels de vérification ».
- Les utilisateurs de Reddit ont mis en garde contre les dépôts d’interviews factices et les campagnes qui vident leur portefeuille.
Changpeng Zhao, cofondateur de Binance, a rejoint plusieurs utilisateurs de cryptomonnaies se moquant des offres d’emploi Web3 fausses après que des escrocs ont de plus en plus utilisé LinkedIn, Telegram et de faux projets GitHub pour cibler développeurs et traders.
La blague qui s’est répandue à travers X suivait un schéma d’arnaque bien connu où les recruteurs proposent des salaires élevés en crypto avant de demander aux victimes d’installer des « logiciels de vérification » lors de faux entretiens.
CZ a réagi à une publication virale de l’investisseuse Anndy Lian affirmant avoir été embauché comme PDG d’un projet de licorne crypto pour 44 000 $ par mois après avoir installé un « logiciel de vérification » lors d’une interview Zoom. La chute était la date de début impossible : le 31 juin. CZ a indiqué que beaucoup de gens tombent encore dans des arnaques similaires de « piratage d’entretiens crypto » sur LinkedIn et Telegram.
Le post s’est rapidement répandu sur Twitter crypto alors que traders et développeurs utilisaient le sarcasme pour souligner à quel point l’arnaque est devenue courante.
De faux recruteurs ciblent les utilisateurs de cryptomonnaies
D’autres utilisateurs plaisantaient en disant qu’ils recevaient des rôles de leader communautaire à 54 000 $ par mois ou qu’on leur demandait de connecter des portefeuilles et de partager des mots de passe pour la « vérification ».
Un post viral a sarcastique affirmé que les équipes officielles de la crypto « vous enverraient toujours un message privé en premier » et pourraient avoir besoin de mots de passe pour confirmer l’identité.
Derrière ces blagues se cache un problème croissant de sécurité dans l’industrie crypto. Les attaquants ont de plus en plus utilisé de faux entretiens d’embauche pour distribuer des malwares, des vides de portefeuille, des outils d’accès à distance et des voleurs de diplômes.
Les cibles sont souvent des développeurs, des traders ou des employés déjà travaillant dans des entreprises blockchain, car les attaquants supposent qu’ils sont plus susceptibles de détenir des cryptomonnaies ou d’accéder à des identifiants.
De nombreuses arnaques commencent via LinkedIn ou Telegram avant de déplacer les victimes vers des dépôts GitHub, des téléchargements de logiciels faux ou des demandes de connexion malveillantes à des portefeuilles.
Les faux dépôts GitHub deviennent un piège courant
Des avertissements concernant de faux dépôts d’entretiens crypto circulent depuis des mois sur Reddit et les forums de sécurité.
Un utilisateur de Reddit travaillant dans le secteur blockchain a décrit avoir reçu plusieurs demandes d’entretien suspectes proposant des salaires extrêmement élevés. Selon le post, les recruteurs ont à plusieurs reprises incité les candidats à télécharger des projets hébergés sur GitHub et à les lancer localement.
D’autres développeurs ont répondu en avertissant que beaucoup de ces dépôts contiennent des charges utiles de malwares cachées dans des scripts ou de fausses applications. Certains utilisateurs conseillaient d’exécuter des projets inconnus uniquement à l’intérieur de machines virtuelles ou de conteneurs Docker isolés.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
