Мошенничество с криптовалютами: как хакеры обманывают соискателей и как оставаться в безопасности

Мошенники выдают себя за настоящие компании в LinkedIn, Telegram и на досках объявлений о работе, обещая высокооплачиваемую удаленную работу с целью кражи денег и персональных данных.

Мошенники требуют плату за обработку, продвигают поддельные обучающие программы или обманным путем заставляют жертв загружать вредоносное ПО, замаскированное под программное обеспечение для регистрации.

Громкие мошеннические схемы, среди которых GrassCall и поддельные рекрутеры CrowdStrike, демонстрируют, как мошенники используют фишинг и вредоносное ПО для кражи криптовалютных активов.

Распознавание тревожных сигналов,  среди которых требования об оплате, поспешные процессы найма и непроверенные данные компании, может помочь соискателям оставаться в безопасности.

Быстрорастущий рынок криптовалют в сочетании с ростом культуры удаленной работы создал плодородную почву для мошенничества в этой сфере. Мошенники охотятся на подающих надежды соискателей, обещая высокооплачиваемые удаленные должности. Они заманивают соискателей в мошеннические схемы, которые крадут их средства и личные данные, используя изощренные приемы для обмана.

Мошенничества с работой оказались очень эффективными, что объясняет, почему тысячи людей продолжают становиться их жертвами.  Согласно данным сайта Chainalysis, daptonerecordsmusicalbums. com, мошеннический сайт по трудоустройству, выдающий себя за звукозаписывающую компанию, накопил более 300 000 долларов в биткоинах и Эфириуме всего за два месяца. Еще один обманчивый сайт outlierventures - app[ .] com получил 362 депозита за одну неделю на общую сумму $95 000.

В этой статье будут рассмотрены распространенные мошенничества с криптовалютами, как хакеры обманывают ничего не подозревающих кандидатов и основные предупреждающие знаки. В ней также даются советы, как защитить себя от мошенничества, гарантируя, что поиск работы останется без мошенничества в криптовалютном пространстве.

Мошенничество с крипто-работой  подразумевает мошеннические схемы, в которых мошенники выдают себя за законных работодателей в криптовалютной индустрии, обещая высокооплачиваемую удаленную работу, требующую минимальных усилий, они обманывают соискателей, заставляя их делиться личными данными, вносить авансовые платежи или загружать вредоносное ПО, замаскированное под программное обеспечение для адаптации.

Мошенники, занимающиеся крипто-работой, часто используют фишинговые письма или поддельные объявления о вакансиях на LinkedIn и Telegram для обмана своих жертв. Как только жертвы попадаются на удочку мошенников, они могут потерять средства, их крипто-кошельки могут быть опустошены или они неосознанно устанавливают шпионское ПО.

Мошенники могут выдавать себя за известные компании и заманивать жертв возможностями заработка  на отзывах о приложениях для магазинов, продуктах, потоковой музыке или отелях. Например, они могут позиционировать себя как рекрутеры TikTok, нанимая людей для обзоров продуктов и покупок.

На заметку: Binance понесла крупные убытки из-за фишинговых мошенничеств: только в сентябре 2024 года было украдено около 46 миллионов долларов через поддельную службу поддержки клиентов. В третьем квартале эти мошенничества ежемесячно затрагивали около 11 000 пользователей, что привело к общим потерям в размере 127 миллионов долларов.

Мошенничество с набором персонала в криптоиндустрии в основном подразумевает обман соискателей под предлогом предварительной выплаты денег  за  те или иные услуги. Мошенники обычно заманивают людей обещаниями простых онлайн-заданий, а  именно бронирование путешествий или просмотр рекламы в обмен на доход.

Вот несколько распространенных способов мошенничества с работой в сфере криптовалют:

• Требование авансовых платежей: Распространенная тактика заключается в требовании авансовых платежей за обработку заявлений, проведение проверок биографических данных или покрытие расходов на поездку. Они могут просто украсть деньги, не предоставляя никаких законных возможностей трудоустройства.
• Поддельные программы обучения или сертификации: Другой метод — поддельные программы обучения или сертификации, где соискателям предлагают заплатить за курсы низкого качества или вообще не существующие. Эти «курсы» предназначены исключительно для выкачивания денег.
• Поддельные чеки: Мошенники просят вас внести деньги на счет, давая вам поддельный чек, который они просят вас внести, чтобы вернуть часть средств. Позже вы обнаруживаете, что чек поддельный, и теряете деньги, которые вы заплатили в качестве депозита.
• Перевод денег: Мошенники запрашивают платежи в криптовалюте или фиате за доступ к работе или в качестве платы за обработку. Они часто работают по многоуровневой системе членства, требуя авансовых платежей за более высокие уровни, которые помогают вам «генерировать» больше доходов. После отправки денег, они просто исчезают.
• Отправка вредоносных файлов: Злоумышленники могут прикреплять вредоносные файлы к письмам с «предложениями о работе», которые они вам отправляют. Неосознанно можно установить вредоносное ПО на свое устройство, подвергая риску свои цифровые активы. Например, они могут попросить загрузить мошенническое приложение для видеоконференций, действующее как шпионское ПО, чтобы договориться об интервью с их генеральным директором.

На заметку: Финансовый регулятор Калифорнии предупреждает о семи новых типах мошенничества с использованием криптовалют и искусственного интеллекта. К ним относятся фейковые схемы майнинга BTC, где мошенники предлагают фейковые инвестиции в майнинг, и фейковые схемы криптоигр, где пользователи вносят средства, а их кошельки опустошаются.

Понимание процесса найма поможет отличить реальные возможности от мошеннических схем.

• Шаг 1: Размещение вакансий – Мошенники создают профессионально выглядящие списки вакансий на досках объявлений и в социальных сетях, часто рекламируя высокооплачиваемые должности в сфере криптотрейдинга, инвестиционного анализа и развития. Они размещают объявления как варианты удаленной работы, чтобы привлечь глобальную аудиторию.
• Шаг 2: Первичный контакт – Как только кандидат подает заявку, мошенники реагируют быстро. Они могут использовать поддельные веб-сайты компаний и профили в социальных сетях, чтобы казаться надежными. Иногда они также могут связываться с жертвами, делая вид, что ищут кандидатов на должность.
• Шаг 3: Запрос на регистрацию – После того, как жертва принимает предложение о работе, мошенник направляет ее на поддельный веб-сайт. Часто они делятся реферальным кодом, который кандидат должен использовать при регистрации. Содержимое веб-сайта остается недоступным, пока жертва не зарегистрируется, скрывая его вредоносный характер.
• Шаг 4: Запрос платы за «обучение» — мошенник вводит обязательное обучение или доступ к эксклюзивным торговым инструментам, требуя от заявителей оплаты сбора, обычно в криптовалюте. Они также могут попросить жертву установить вредоносное приложение или загрузить мошеннический файл.
• Шаг 5: Тактика давления. Чтобы ускорить принятие решений, мошенники заявляют об ограниченном количестве мест в программе обучения или предлагают специальные скидки, оказывая давление на кандидатов, чтобы они быстро платили, не проверяя законность работы.
• Шаг 6: Назначение поддельных заданий. После получения оплаты мошенники могут назначать бессмысленные задания, такие как нажатие на рекламные объявления или ввод данных на платформе компании.
• Шаг 7: Исчезновение. Как только жертва отправляет деньги, мошенник перестает отвечать и полностью исчезает, оставляя соискателя работы без работы и средств.

Мошенничество с крипто-работой заключается в постепенном заманивании жертв к внесению денег под видом получения легкой прибыли. Мошенники часто предлагают, казалось бы, законные задания, среди которых рекламные клики, отправка отзывов, бронирование отелей или размещение заказов на продукты. Конкретные задания различаются в зависимости от темы платформы, но основная тактика остается прежней — жертвы должны выполнять повторяющиеся действия, например, нажимать кнопки, чтобы заработать деньги.

Жертвы обычно должны выполнить 30-50 кликов за сессию работы, следуя инструкциям так называемого «руководителя». Сначала мошенники могут разрешить небольшой вывод средств, чтобы завоевать доверие. Однако вскоре они побуждают жертв вносить больше средств, чтобы получить доступ к более высокооплачиваемым заданиям. Мошенник гарантирует, что вывод средств никогда не превысит общую сумму депозита, удерживая жертв с помощью поддельного баланса комиссии.

Мошенники могут ввести фальшивую акцию, чтобы еще больше эксплуатировать жертв, утверждая, что пользователь разблокировал возможность получения бонуса. Однако, чтобы продолжить, жертва должна внести дополнительные средства. В какой-то момент «ошибка» предотвратит дальнейшие действия, и мошенник будет настаивать на еще больших депозитах, чтобы решить проблему. Многие ничего не подозревающие пользователи попадают в эту ловушку, в конечном итоге теряя все свои деньги из-за мошенников, прежде чем осознают обман.

Некоторые мошенничества с криптовалютами используют большие групповые чаты в Telegram или WhatsApp. Эти чаты заполнены фейковыми аккаунтами, которые оказывают давление на жертв, хвастаются сфабрикованными доходами и манипулируют ими, заставляя вносить более крупные суммы на счета, тактика, очень похожая на мошенничество с разделкой свиней.

Мошенничество с крипто-работой стало проблемой для соискателей и настоящих рекрутеров. Вот несколько реальных примеров мошенничества с крипто-работой:

1. Вредоносная кампания GrassCall

26 февраля BleepingComputer сообщил, что мошенники использовали вредоносное приложение для встреч под названием «GrassCall », чтобы атаковать соискателей Web3 с помощью поддельных собеседований. Приложение устанавливало вредоносное ПО для кражи информации, предназначенное для кражи паролей и учетных данных кошельков. Кампания затронула сотни соискателей, а некоторые жертвы сообщили, что их кошельки были опустошены.

Атака была организована «Crazy Evil», киберпреступной группой, специализирующейся на тактике социальной инженерии. Они обманом заставили пользователей загрузить вредоносное программное обеспечение, продвигая поддельные вакансии и игры, связанные с блокчейном, в социальных сетях.

Мошенники создали фиктивную компанию под названием «ChainSeeker.io» с веб-сайтом и присутствием в социальных сетях X и LinkedIn. Они даже размещали премиум-объявления о работе на платформах LinkedIn, WellFound и CryptoJobsList. Кандидатам отправляли приглашения на собеседование, в которых им предлагалось связаться с поддельным директором по маркетингу (CMO) через Telegram. Затем CMO направлял их для загрузки «GrassCall» с сайта «grasscall.net », который предлагал адаптированные загрузки для пользователей Windows или Mac.

Агент по кибербезопасности g0njxa обнаружил, что GrassCall был клоном другой мошеннической платформы, Gatherum. Установленное вредоносное ПО включало трояны удаленного доступа (RAT) и похитители информации, такие как Rhadamanthys для Windows и Atomic Stealer (AMOS) для Mac, которые предназначены для извлечения конфиденциальной информации и криптовалютных активов.

Злоумышленники загружают украденные данные на свои серверы, и информация распространяется в каналах Telegram, посвященных киберпреступности. Когда они находят криптокошелек, пароли взламываются, активы похищаются, а выплаты производятся тем, кто успешно обманул жертв и заставил их загрузить программное обеспечение.

После публикации отчета CryptoJobsList удалил мошеннические объявления и посоветовал кандидатам сканировать свои устройства. Сайт «GrassCall» с тех пор был закрыт, но злоумышленники переключились на новую кампанию под названием «VibeCall».

На заметку: Если установленная вами игра окажется вредоносным ПО, немедленно отключите интернет и выключите устройство. Чтобы защитить свои активы, перенесите криптовалюту и фразы восстановления со взломанного устройства в безопасное место, используя чистое альтернативное устройство.

2. Поддельный рекрутер CrowdStrike

В феврале 2025 года компания CrowdStrike, занимающаяся кибербезопасностью, выявила фишинговую кампанию, в ходе которой мошенники выдавали себя за компанию, чтобы обманом заставить соискателей загрузить Monero. Майнер криптовалюты (XMRig).

Мошенничество началось с письма от поддельного рекрутера CrowdStrike, в котором он благодарил кандидатов за подачу заявки на должность разработчика. В письме им предлагалось загрузить предполагаемое «приложение CRM для сотрудников» с мошеннического сайта, напоминающего официальный портал CrowdStrike.

Поддельное электронное письмо о вакансии CrowdStrike

Веб-сайт предлагал версии мошеннического инструмента для Windows и macOS. После загрузки приложение выполняло проверки, чтобы убедиться, что оно не работает в среде анализа. Для этого оно проверяло системные данные, такие как номера процессов, наличие отладчиков и количество ядер ЦП.

Как только жертва была найдена подходящей для заражения, инструмент выдал фальшивое сообщение об ошибке, заявив, что файл установщика поврежден. Тем временем он извлек файл конфигурации для запуска XMRig в фоновом режиме, загрузил майнер с GitHub и установил его в папку «%TEMP%\System».

Вредоносная программа добавила пакетный скрипт в стартовый каталог меню и изменила системный реестр. Майнер работал в фоновом режиме, используя минимальную вычислительную мощность (10%), чтобы избежать обнаружения.

3. Вербовка по неформальным каналам

В сообщении Binance Square от 25 июня 2023 года обсуждались мошенники, которые использовали WhatsApp для связи с человеком, которого они называли Марком, предлагая ему высокооплачиваемую работу на неполный рабочий день (~1000 USDt в неделю) с оплатой через зашифрованный кошелек. Звонивший утверждал, что работает в лондонской фирме цифрового маркетинга. Работа предполагала минимальные навыки, имела гибкие правила и требовала только мобильный телефон.

Впечатленный, Марк последовал инструкциям рекрутера и создал учетную запись на их платформе. Затем его попросили внести 500 Tether для получения первых 40 заданий. Доверившись процессу, Марк перевел средства и выполнил задания. Однако платформа заблокировала его, когда он попытался снять свои деньги. Затем рекрутер потребовал еще 1000 USDt, чтобы разблокировать его средства.

В этот момент Марк понял, что попался на удочку мошенника.

Мошенник связывался с Марком по WhatsApp

В другом сообщении Binance Square говорилось, что «www.travelsunrise.work» — это поддельный сайт с вакансиями. Binance быстро заблокировала мошеннический адрес, предотвратив убытки пользователей.

Психологические причины, по которым жертвы становятся жертвами мошенничества с криптовалютами

Мошенничество с крипто-работой использует психологические предубеждения, чтобы заставить жертв делать платежи, которые они в противном случае не стали бы делать. На первый взгляд, платить компании, чтобы заработать деньги, кажется абсурдным. Однако мошенники процветают на эмоциях, финансовом отчаянии и поведенческих тенденциях, чтобы манипулировать своими жертвами. Три ключевых психологических механизма заставляют жертв попадаться на эти мошенничества:

Ошибка невозвратных издержек: люди неохотно отказываются от чего-то, во что вложили время или деньги, даже если результат отрицательный. Жертва, которая уже внесла средства и выполнила ряд задач, может почувствовать себя обязанной продолжать, надеясь в конечном итоге вернуть свои потери.

Принцип взаимности: Мошенники создают ложное чувство долга. Они могут показывать жертве «отрицательный баланс», создавая впечатление, что они оказывают ей услугу. Это манипулирует жертвой, заставляя ее отплатить за услугу, внося больше денег по запросу.

Неприятие потерь: Страх потерять деньги часто сильнее, чем волнение от их получения. Жертвы видят, как баланс их счетов растет на мошеннической платформе, даже если она поддельная. Они боятся потерять свои «заработки» и готовы платить дополнительные сборы, чтобы разблокировать или снять свои деньги, не осознавая, что средства никогда не будут доступны.

Эти тактики создают мощную психологическую ловушку, заставляя жертв чувствовать, что они должны продолжать платить в мошенничество. К сожалению, к тому времени, когда они осознают обман, они часто теряют значительные суммы без возможности их вернуть.

• Проверка предложений о работе: прежде чем отвечать на любое предложение о работе, связанное с криптовалютой, подтвердите его законность. Проверьте официальный сайт компании, страницу LinkedIn и другие проверенные платформы социальных сетей. Обратитесь в отдел кадров компании, чтобы проверить личность рекрутера, если вы не уверены.
• Будьте осторожны с непрошеными предложениями: мошенники часто связываются с вами по электронной почте, в социальных сетях или в личных сообщениях с поддельными предложениями о работе. Относитесь скептически к любым неожиданным предложениям о работе, особенно если вы никогда не подавали заявку.
• Никогда не платите авансом: законные работодатели никогда не попросят вас оплатить обучение, оборудование или расходы на адаптацию. Это тревожный сигнал, если работа требует от вас отправить деньги или криптовалюту авансом.
• Используйте инструменты обнаружения мошенничества: если вы постоянно получаете сообщения о мошенничестве с криптовалютами, вы можете использовать онлайн-инструменты для борьбы с мошенничеством, которые используют такие стратегии, как мониторинг транзакций, поведенческая аналитика и обнаружение мошенничества на основе искусственного интеллекта для борьбы с мошенничеством.

Будьте осторожны с предложениями «слишком хорошими, чтобы быть правдой»: избегайте нереалистичных предложений. Например, предложение ~1000 USDt в неделю Марку было ошеломляющим. Кроме того, законные компании не будут просить у вас средства в обмен на большее количество денег.

Что делать, если вас обманули при мошенничестве с предложением о  работе

Если вы стали жертвой мошенничества с мошенничеством в сфере криптовалютной работы и подбора персонала, нужно сделать следующее:

Прекратите все общение с мошенниками – Немедленно прервите все контакты с мошенником. Не отвечайте на их сообщения и не следуйте дальнейшим инструкциям.

Соберите доказательства – Сохраните все сообщения, электронные письма и записи транзакций, связанные с мошенничеством. Эти данные могут оказаться решающими при сообщении об инциденте властям.

Сообщите о мошенничестве – сообщите об этом местным властям и любым соответствующим регулирующим органам. Например, если вы стали жертвой мошенничества с криптовалютой в США, вам следует сообщить об этом в Центр жалоб на интернет-преступления (IC3) Федерального бюро расследований (ФБР) или связаться с местным подразделением по борьбе с киберпреступностью.

Обратитесь в свой банк — Если вы поделились финансовыми данными или совершили платежи, немедленно сообщите об этом своему банку или платежному провайдеру. Это может помочь предотвратить дальнейшие финансовые потери.

Защитите свои учетные записи в Интернете. Измените пароли для всех важных учетных записей и включите двухфакторную аутентификацию (2FA) для защиты от несанкционированного доступа.

Будущее мошенничества с криптовалютами: как ИИ формирует угрозу

Криптомошенничество с работой, вероятно, станет более продвинутым, поскольку мошенники используют более сложные технологии и совершенствуют свои тактики. В будущем они могут использовать сгенерированных ИИ рекрутеров с дипфейком, которые выдают себя за сотрудников реальных компаний и даже проводят видеоинтервью, которые выглядят как настоящие. Фишинговые письма также могут стать более компетентными, поскольку мошенники используют ИИ, чтобы копаться в онлайн-активности цели и создавать поддельные предложения о работе, которые выглядят более личными и релевантными.

Чтобы остановить эти мошенничества, необходимы более эффективный мониторинг и комплексные кампании по повышению осведомленности. Платформы социальных сетей и сайты по трудоустройству должны усилить свои процессы проверки, чтобы гарантировать, что только настоящие компании могут использовать эти платформы. Учебные заведения должны научить своих студентов распознавать мошенничество.

Блокчейн протоколы могут помочь регулирующим и правоохранительным органам обнаруживать и отмечать подозрительные транзакции, что затрудняет мошенникам кражу денег. Обнаружение мошенничества на основе ИИ может выявлять поддельные объявления о работе и мошеннические сообщения.

Наконец, законодатели должны централизовать отчетность о мошенничестве с криптовалютой (особенно в США) под единым контролем, чтобы лучше защитить жертв. В настоящее время этими делами занимаются несколько агентств, что приводит к фрагментации системы. Укрепление международного сотрудничества между этими агентствами имеет важное значение для эффективного пресечения мошенничества с фейковыми крипто-рабочими местами.