Saya mengalami penipuan pencarian kerja! Dari sudut pandang korban, saya akan menguraikan bagaimana cara mengidentifikasi serangan rekayasa sosial Web3.
Penulis baru-baru ini menerima pesan asing yang menanyakan apakah tertarik dengan lowongan di perusahaan tersebut. Pihak tersebut pertama-tama berpura-pura menjadi HR dari bank digital Hong Kong, namun deskripsi tentang lowongan tersebut tidak jelas. Selanjutnya, pihak tersebut menambahkan penulis ke dalam grup, dan mencoba dengan berbagai cara untuk menyamar sebagai orang sungguhan, untuk mendapatkan kepercayaan. Akhirnya, pihak tersebut memberikan tautan konferensi KakaoVoice, bukan yang biasa digunakan seperti Zoom atau Google Meet, yang juga membuat penulis yakin bahwa ini adalah serangan rekayasa sosial. Berikut ini akan dijelaskan dari sudut pandang penulis, proses kejadian dan hal-hal mencurigakan.
Pesan pribadi yang asing mencari kolaborasi
Semua berawal pada 11 Juli, saya menerima pesan pribadi dari akun Twitter @chuiso_eth. Meskipun tidak terduga, karena saya sudah terlibat dalam pembuatan konten, dan akun ini memiliki banyak pengikut bersama, jadi saya melanggar prinsip saya yang sebelumnya hanya menerima kolaborasi melalui rekomendasi teman. Namun, saya tetap memverifikasi dengan teman-teman di sekitar saya, dan mereka juga berpendapat bahwa ada banyak pengikut bersama, jadi saya mulai mempercayai orang ini.
Dia menyatakan bahwa dia sedang melakukan perekrutan untuk sebuah proyek dan melampirkan tautan Linkedin. Tautan yang dia berikan adalah perusahaan bernama WeLab, setelah penyelidikan awal ini adalah bank digital di Hong Kong, tetapi hanya melihat bisnis perbankan dan peminjaman, dan untuk perusahaan yang patuh di Hong Kong, jika terlibat di bidang Crypto seharusnya lebih berhati-hati. Pada saat yang sama, saya mencari nama HR tersebut Bon Hwa SW, tidak ada data di seluruh Linkedin, ini adalah titik pertama yang saya curigai.
Deskripsi lowongan pekerjaan tidak jelas
Dia menjelaskan bahwa perusahaan mereka sedang melakukan penelitian dan pengembangan untuk startup tahap awal, jadi dia menawarkan saya posisi paruh waktu sebagai peneliti dan penulis konten. Dia menyatakan bahwa tanggung jawab posisi tersebut adalah: "Mencari teknologi baru, yang mungkin dapat menghubungkan ekosistem dan protokol baru untuk meningkatkan proyek. Anda akan melaporkan tentang teknologi tertentu, dan Anda akan berkomunikasi dengan tim pengembang untuk mendapatkan saran." Saat itu, saya berpikir bahwa deskripsi ini terlalu umum, jadi saya meminta JD (Job Description).
Setelah itu, saya bertanya kepada pendiri MonsterBlock, Scott, dari media Hong Kong, dan dia menyatakan bahwa dia belum pernah mendengar tentang perusahaan ini, tetapi ada orang yang dia kenal di LinkedIn yang mengikuti perusahaan tersebut.
Mengadakan rapat menggunakan perangkat lunak asing setelah membangun kepercayaan
Dia tidak memberikan saya JD, dan meminta saya untuk bergabung dengan grup Telegram untuk berkomunikasi lebih lanjut dengan rekan kerjanya. Grup ini terdiri dari enam orang, akun bernama Olivia bahkan mengirimkan video pesawat yang akan lepas landas, membuat saya percaya bahwa mereka adalah orang nyata. Kemudian, manajer dukungan pelanggan bernama Jessica Krian hanya menjelaskan jam kerja dan remunerasi, dan meminta saya untuk memberikan CV. Saya bertanya bagaimana mereka menemukan saya, mereka hanya menjawab seorang MOD menemukan saya dan merekomendasikannya kepada dia, lalu dia meneruskan kepada HR, dan tidak ada balasan selanjutnya.
Selanjutnya, kami mengatur rapat online. Saat waktu yang disepakati semakin dekat, saya langsung bertanya perangkat lunak mana yang akan digunakan untuk rapat? Kemudian mereka memberikan tautan rapat KakaoVoice, saat itu saya merasa alarm dalam hati saya berbunyi. Saya secara langsung menyatakan keraguan saya dan mengusulkan agar saya memulai rapat, setelah itu lima orang lainnya terkejut dan tidak membaca pesan lagi, jelas saya telah mengalami serangan rekayasa sosial.
Yang menakutkan adalah setelah itu saya mencari kasus serangan serupa dari postingan pendiri tim Slow Fog, Yu Xian, sebelumnya. Saat itu, ia menyarankan untuk menggunakan Virus Total untuk memeriksa halaman web. Saya menempelkan tautan lawan untuk diperiksa, dan ternyata tidak ada masalah yang terdeteksi.
Penutur bahasa Inggris menciptakan dalam bahasa Mandarin sederhana? Metode kejahatan penuh dengan celah.
Selanjutnya kita akan meninjau kembali data setiap orang di grup ini satu per satu, saya rasa ada banyak celah di dalamnya.
HR yang bernama Bon Hwa SW meninggalkan Linktree di Telegram-nya, selain informasi pribadi seperti Twitter, Telegram, dan lain-lain, juga terdapat tautan ke bursa yang bernama HOP, tautan Lintree perusahaan WeLab, dan tautan proyek bernama Boundless. Saya awalnya berasumsi bahwa WeLab mungkin telah berinvestasi di Boundless, jadi sebenarnya saya bekerja untuk Boundless.
Pencipta grup Diddler Shwaz menulis di beranda pribadinya bahwa akun X miliknya adalah shwaz_eth, dan akun tersebut terkait dengan Linktree dan akun Telegram, sehingga hampir dipastikan itu adalah orang yang sama. X-nya menyatakan bahwa dia berada di California dan Hong Kong ( terkait dengan kantor pusat WeLab ) sehingga semakin dapat dipercaya. Namun, sebulan yang lalu ada seseorang yang meninggalkan ulasan negatif tentang dia di ethos, menyatakan bahwa orang ini adalah penipu. Saya baru menyadari bahwa pada bulan Juni ada yang menuduh mereka menggunakan cara yang sama, berpura-pura menjadi perusahaan bernama Hop Protocol yang mengirimkan tautan.
Seorang wanita bernama Olivia adalah orang kulit putih, dan dia menyatakan bahwa dia berbasis utama di Vietnam. Ini masih dapat dimengerti, banyak orang yang menjadi digital nomad di Vietnam. Linktree-nya juga memiliki tautan untuk proyek Boundless, yang lebih mencurigakan adalah akun Twitter @Olivia_lens yang ternyata membuat konten dalam bahasa Mandarin sederhana, tentu saja bisa juga dijelaskan sebagai penutur asli bahasa Inggris yang mencoba menjangkau penggemar di China. Oh ya, dia juga memiliki saluran Twitter bernama Olivia Cooking.
Jessica Krian tidak lagi memiliki tautan, tetapi perkenalan diri di Telegram-nya ternyata ditulis dalam bahasa Mandarin sederhana: Setiap hari adalah kesempatan baru.
Orang terakhir juga merupakan pembicara utama grup Coinacci, yang Linktree-nya juga memiliki tautan ke Boundless dan WeLab. Namun, tautan Twitter mengarah ke akun bernama @Coinacci, yang mengklaim dirinya adalah @0xCoinacci dan membagikan semua postingannya. Setelah saya mengirim pesan langsung kepada @0xCoinacci, dia menyatakan bahwa akun di grup tersebut telah mencuri identitasnya.
(Platform Web3 anti-phishing Unphishable akan diluncurkan pada bulan Juli! Dibuat oleh Slow Mist, DeFiHack, Scam Sniffer )
Artikel ini saya mengalami penipuan pekerjaan! Dari perspektif korban, membongkar cara mengenali serangan rekayasa sosial Web3 pertama kali muncul di Berita Rantai ABMedia.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Saya mengalami penipuan pencarian kerja! Dari sudut pandang korban, saya akan menguraikan bagaimana cara mengidentifikasi serangan rekayasa sosial Web3.
Penulis baru-baru ini menerima pesan asing yang menanyakan apakah tertarik dengan lowongan di perusahaan tersebut. Pihak tersebut pertama-tama berpura-pura menjadi HR dari bank digital Hong Kong, namun deskripsi tentang lowongan tersebut tidak jelas. Selanjutnya, pihak tersebut menambahkan penulis ke dalam grup, dan mencoba dengan berbagai cara untuk menyamar sebagai orang sungguhan, untuk mendapatkan kepercayaan. Akhirnya, pihak tersebut memberikan tautan konferensi KakaoVoice, bukan yang biasa digunakan seperti Zoom atau Google Meet, yang juga membuat penulis yakin bahwa ini adalah serangan rekayasa sosial. Berikut ini akan dijelaskan dari sudut pandang penulis, proses kejadian dan hal-hal mencurigakan.
Pesan pribadi yang asing mencari kolaborasi
Semua berawal pada 11 Juli, saya menerima pesan pribadi dari akun Twitter @chuiso_eth. Meskipun tidak terduga, karena saya sudah terlibat dalam pembuatan konten, dan akun ini memiliki banyak pengikut bersama, jadi saya melanggar prinsip saya yang sebelumnya hanya menerima kolaborasi melalui rekomendasi teman. Namun, saya tetap memverifikasi dengan teman-teman di sekitar saya, dan mereka juga berpendapat bahwa ada banyak pengikut bersama, jadi saya mulai mempercayai orang ini.
Dia menyatakan bahwa dia sedang melakukan perekrutan untuk sebuah proyek dan melampirkan tautan Linkedin. Tautan yang dia berikan adalah perusahaan bernama WeLab, setelah penyelidikan awal ini adalah bank digital di Hong Kong, tetapi hanya melihat bisnis perbankan dan peminjaman, dan untuk perusahaan yang patuh di Hong Kong, jika terlibat di bidang Crypto seharusnya lebih berhati-hati. Pada saat yang sama, saya mencari nama HR tersebut Bon Hwa SW, tidak ada data di seluruh Linkedin, ini adalah titik pertama yang saya curigai.
Deskripsi lowongan pekerjaan tidak jelas
Dia menjelaskan bahwa perusahaan mereka sedang melakukan penelitian dan pengembangan untuk startup tahap awal, jadi dia menawarkan saya posisi paruh waktu sebagai peneliti dan penulis konten. Dia menyatakan bahwa tanggung jawab posisi tersebut adalah: "Mencari teknologi baru, yang mungkin dapat menghubungkan ekosistem dan protokol baru untuk meningkatkan proyek. Anda akan melaporkan tentang teknologi tertentu, dan Anda akan berkomunikasi dengan tim pengembang untuk mendapatkan saran." Saat itu, saya berpikir bahwa deskripsi ini terlalu umum, jadi saya meminta JD (Job Description).
Setelah itu, saya bertanya kepada pendiri MonsterBlock, Scott, dari media Hong Kong, dan dia menyatakan bahwa dia belum pernah mendengar tentang perusahaan ini, tetapi ada orang yang dia kenal di LinkedIn yang mengikuti perusahaan tersebut.
Mengadakan rapat menggunakan perangkat lunak asing setelah membangun kepercayaan
Dia tidak memberikan saya JD, dan meminta saya untuk bergabung dengan grup Telegram untuk berkomunikasi lebih lanjut dengan rekan kerjanya. Grup ini terdiri dari enam orang, akun bernama Olivia bahkan mengirimkan video pesawat yang akan lepas landas, membuat saya percaya bahwa mereka adalah orang nyata. Kemudian, manajer dukungan pelanggan bernama Jessica Krian hanya menjelaskan jam kerja dan remunerasi, dan meminta saya untuk memberikan CV. Saya bertanya bagaimana mereka menemukan saya, mereka hanya menjawab seorang MOD menemukan saya dan merekomendasikannya kepada dia, lalu dia meneruskan kepada HR, dan tidak ada balasan selanjutnya.
Selanjutnya, kami mengatur rapat online. Saat waktu yang disepakati semakin dekat, saya langsung bertanya perangkat lunak mana yang akan digunakan untuk rapat? Kemudian mereka memberikan tautan rapat KakaoVoice, saat itu saya merasa alarm dalam hati saya berbunyi. Saya secara langsung menyatakan keraguan saya dan mengusulkan agar saya memulai rapat, setelah itu lima orang lainnya terkejut dan tidak membaca pesan lagi, jelas saya telah mengalami serangan rekayasa sosial.
Yang menakutkan adalah setelah itu saya mencari kasus serangan serupa dari postingan pendiri tim Slow Fog, Yu Xian, sebelumnya. Saat itu, ia menyarankan untuk menggunakan Virus Total untuk memeriksa halaman web. Saya menempelkan tautan lawan untuk diperiksa, dan ternyata tidak ada masalah yang terdeteksi.
Penutur bahasa Inggris menciptakan dalam bahasa Mandarin sederhana? Metode kejahatan penuh dengan celah.
Selanjutnya kita akan meninjau kembali data setiap orang di grup ini satu per satu, saya rasa ada banyak celah di dalamnya.
HR yang bernama Bon Hwa SW meninggalkan Linktree di Telegram-nya, selain informasi pribadi seperti Twitter, Telegram, dan lain-lain, juga terdapat tautan ke bursa yang bernama HOP, tautan Lintree perusahaan WeLab, dan tautan proyek bernama Boundless. Saya awalnya berasumsi bahwa WeLab mungkin telah berinvestasi di Boundless, jadi sebenarnya saya bekerja untuk Boundless.
Pencipta grup Diddler Shwaz menulis di beranda pribadinya bahwa akun X miliknya adalah shwaz_eth, dan akun tersebut terkait dengan Linktree dan akun Telegram, sehingga hampir dipastikan itu adalah orang yang sama. X-nya menyatakan bahwa dia berada di California dan Hong Kong ( terkait dengan kantor pusat WeLab ) sehingga semakin dapat dipercaya. Namun, sebulan yang lalu ada seseorang yang meninggalkan ulasan negatif tentang dia di ethos, menyatakan bahwa orang ini adalah penipu. Saya baru menyadari bahwa pada bulan Juni ada yang menuduh mereka menggunakan cara yang sama, berpura-pura menjadi perusahaan bernama Hop Protocol yang mengirimkan tautan.
Seorang wanita bernama Olivia adalah orang kulit putih, dan dia menyatakan bahwa dia berbasis utama di Vietnam. Ini masih dapat dimengerti, banyak orang yang menjadi digital nomad di Vietnam. Linktree-nya juga memiliki tautan untuk proyek Boundless, yang lebih mencurigakan adalah akun Twitter @Olivia_lens yang ternyata membuat konten dalam bahasa Mandarin sederhana, tentu saja bisa juga dijelaskan sebagai penutur asli bahasa Inggris yang mencoba menjangkau penggemar di China. Oh ya, dia juga memiliki saluran Twitter bernama Olivia Cooking.
Jessica Krian tidak lagi memiliki tautan, tetapi perkenalan diri di Telegram-nya ternyata ditulis dalam bahasa Mandarin sederhana: Setiap hari adalah kesempatan baru.
Orang terakhir juga merupakan pembicara utama grup Coinacci, yang Linktree-nya juga memiliki tautan ke Boundless dan WeLab. Namun, tautan Twitter mengarah ke akun bernama @Coinacci, yang mengklaim dirinya adalah @0xCoinacci dan membagikan semua postingannya. Setelah saya mengirim pesan langsung kepada @0xCoinacci, dia menyatakan bahwa akun di grup tersebut telah mencuri identitasnya.
(Platform Web3 anti-phishing Unphishable akan diluncurkan pada bulan Juli! Dibuat oleh Slow Mist, DeFiHack, Scam Sniffer )
Artikel ini saya mengalami penipuan pekerjaan! Dari perspektif korban, membongkar cara mengenali serangan rekayasa sosial Web3 pertama kali muncul di Berita Rantai ABMedia.