- CZ bergabung dengan pengguna kripto yang mengejek penipuan pekerjaan Web3 palsu yang memikat korban melalui LinkedIn.
- Penipuan menjanjikan gaji besar sebelum mendorong malware yang menyamar sebagai “perangkat lunak verifikasi.”
- Pengguna Reddit telah memperingatkan terhadap repositori wawancara palsu dan kampanye yang menguras dompet.
Salah satu pendiri Binance Changpeng Zhao bergabung dengan sejumlah pengguna kripto yang mengejek tawaran pekerjaan Web3 palsu setelah scammers semakin menggunakan LinkedIn, Telegram, dan proyek GitHub palsu untuk menargetkan pengembang dan pedagang.
Lelucon yang menyebar di X mengikuti pola penipuan yang akrab di mana perekrut menawarkan gaji kripto yang besar sebelum meminta korban untuk menginstal “perangkat lunak verifikasi” selama wawancara palsu.
CZ bereaksi terhadap postingan lelucon viral oleh investor Anndy Lian yang mengklaim dia telah dipekerjakan sebagai CEO proyek unicorn kripto seharga $44.000 sebulan setelah menginstal “perangkat lunak verifikasi” selama wawancara Zoom. Punchline adalah tanggal mulai yang mustahil: 31 Juni. CZ mengatakan banyak orang masih terjerumus dalam penipuan “peretasan wawancara kripto” serupa di LinkedIn dan Telegram.
Postingan itu dengan cepat menyebar ke Twitter kripto karena pedagang dan pengembang menggunakan sarkasme untuk menyoroti betapa umumnya penipuan itu.
Perekrut Palsu Menargetkan Pengguna Kripto
Pengguna lain bercanda tentang menerima peran pemimpin komunitas senilai $54.000 per bulan atau diberitahu untuk menghubungkan dompet dan berbagi kata sandi untuk “verifikasi.”
Satu postingan viral dengan sinis mengklaim tim kripto resmi akan “selalu DM Anda terlebih dahulu” dan mungkin memerlukan kata sandi untuk mengonfirmasi identitas.
Di balik lelucon itu adalah masalah keamanan yang berkembang di seluruh industri kripto. Penyerang semakin banyak menggunakan wawancara kerja palsu untuk mendistribusikan malware, penguras dompet, alat akses jarak jauh, dan pencuri kredensial.
Target seringkali adalah pengembang, pedagang, atau karyawan yang sudah bekerja di perusahaan blockchain karena penyerang berasumsi bahwa mereka lebih cenderung memegang aset kripto atau mengakses kredensial.
Banyak penipuan dimulai melalui LinkedIn atau Telegram sebelum memindahkan korban ke repositori GitHub, unduhan perangkat lunak palsu, atau permintaan koneksi dompet berbahaya.
Repositori GitHub Palsu Menjadi Jebakan Umum
Peringatan tentang repositori wawancara kripto palsu telah beredar selama berbulan-bulan di Reddit dan forum keamanan.
Seorang pengguna Reddit yang bekerja di sektor blockchain menggambarkan menerima beberapa permintaan wawancara mencurigakan yang menawarkan tingkat gaji yang sangat tinggi. Menurut postingan itu, perekrut berulang kali mendorong kandidat untuk mengunduh proyek yang dihosting GitHub dan menjalankannya secara lokal.
Pengembang lain menanggapi dengan memperingatkan bahwa banyak dari repositori tersebut berisi muatan malware yang tersembunyi di dalam skrip atau aplikasi palsu. Beberapa pengguna menyarankan untuk menjalankan proyek yang tidak dikenal hanya di dalam mesin virtual atau kontainer Docker yang terisolasi.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
