L'auteur a récemment reçu un message d'un inconnu, demandant s'il était intéressé par un poste dans l'entreprise. L'interlocuteur a d'abord prétendu être le RH d'une banque numérique de Hong Kong, mais était vague dans la description du poste. Par la suite, l'interlocuteur a ajouté l'auteur à un groupe et a tenté de se faire passer pour une vraie personne de différentes manières, afin de gagner la confiance. Enfin, l'interlocuteur a donné un lien de réunion KakaoVoice, au lieu des plateformes habituelles comme Zoom ou Google Meet, ce qui a confirmé à l'auteur qu'il s'agissait d'une attaque par ingénierie sociale. Ce qui suit est une analyse des événements et des points suspects, présentée du point de vue de l'auteur.
Message privé inconnu à la recherche de collaboration
Tout a commencé le 11 juillet, lorsque j'ai reçu un message privé du compte Twitter @chuiso_eth. Bien que cela ait été inattendu, comme je suis déjà impliqué dans la création de contenu et que ce compte avait de nombreux abonnés communs, j'ai décidé de rompre mon principe de ne collaborer qu'avec des personnes présentées par des connaissances. Cependant, j'ai encore vérifié auprès de mes amis, qui ont également estimé qu'il y avait beaucoup d'abonnés communs, donc j'ai eu une confiance initiale envers cette personne.
Il a indiqué qu'il recrutait pour un projet et a joint un lien Linkedin. Le lien qu'il a donné est celui d'une entreprise nommée WeLab, après une première enquête, il s'agit d'une banque numérique à Hong Kong, mais je n'ai vu que des activités de banque et de mise en relation de prêts, et en tant qu'entreprise conforme à Hong Kong, elle devrait être plus prudente si elle s'aventure dans le domaine des Crypto. En même temps, j'ai recherché le nom de ce RH, Bon Hwa SW, et il n'y a aucune information à son sujet sur l'ensemble de Linkedin, c'est mon premier point de suspicion.
La description du poste est vague.
Il a expliqué que leur entreprise travaille sur la recherche et le développement d'innovations précoces, c'est pourquoi ils m'ont proposé un poste à temps partiel de chercheur et de créateur de contenu. Il a indiqué que les responsabilités de ce poste sont les suivantes : « Vous devez rechercher de nouvelles technologies, pouvant lier de nouveaux écosystèmes et protocoles pour améliorer les projets. Vous ferez rapport sur une technologie spécifique et vous serez en contact avec l'équipe de développement pour obtenir des conseils. » À ce moment-là, je pensais que cette description était trop vague, alors j'ai demandé le JD (Job Description).
Puis j'ai demandé à Scott, le fondateur de MonsterBlock, un média de Hong Kong, et il a déclaré qu'il n'avait jamais entendu parler de cette entreprise, mais qu'il connaissait des personnes sur Linkedin qui suivaient cette entreprise.
Établir la confiance puis initier une réunion avec un logiciel inconnu
Il ne m'a pas donné de JD et m'a demandé de rejoindre un groupe Telegram pour communiquer davantage avec ses collègues. Ce groupe compte au total six personnes, et un compte nommé Olivia a même envoyé une vidéo d'un avion sur le point de décoller, ce qui m'a fait leur faire confiance en tant que vraies personnes. Ensuite, la responsable du support client nommée Jessica Krian a simplement décrit les heures de travail et la rémunération, et m'a demandé de fournir mon CV. Je leur ai demandé comment ils m'avaient trouvé, et ils ont simplement répondu qu'un MOD m'avait trouvé et recommandé à lui, qui a ensuite transmis à RH, et ils n'ont pas continué à répondre.
Nous avons ensuite prévu une réunion en ligne, et juste avant l'heure convenue, j'ai demandé quel logiciel nous allions utiliser pour la réunion. Ils ont ensuite fourni le lien de la réunion KakaoVoice, à ce moment-là, une alarme a retenti dans mon esprit. J'ai exprimé directement mes préoccupations et proposé de lancer la réunion moi-même. Par la suite, les cinq personnes ont été étonnées et n'ont plus lu les messages, il était clair que j'avais rencontré une attaque d'ingénierie sociale.
Ce qui est effrayant, c'est qu'après coup, j'ai cherché des cas d'attaques similaires dans les publications précédentes de Yu Xian, le fondateur de l'équipe Slow Mist. À l'époque, il avait suggéré d'utiliser Virus Total pour vérifier les pages web. J'ai collé le lien de l'autre partie pour le vérifier, mais je n'ai trouvé aucun problème.
Les anglophones créent en chinois simplifié ? Les méthodes criminelles sont pleines de lacunes.
Ensuite, nous allons passer en revue les informations de chaque personne dans ce groupe, je pense qu'il y a beaucoup de failles.
Un HR nommé Bon Hwa SW a laissé un Linktree sur son Telegram, contenant des informations personnelles telles que Twitter, Telegram, ainsi qu'un lien vers l'échange nommé HOP, un lien vers l'entreprise WeLab et un lien vers le projet nommé Boundless. J'avais initialement supposé que WeLab avait peut-être investi dans Boundless, donc en réalité, je travaille pour Boundless.
Le créateur du groupe, Diddler Shwaz, écrit sur sa page d'accueil que son compte X est shwaz_eth, et que ce compte correspond à son Linktree et à son compte Telegram, donc il est fondamentalement sûr que c'est lui. Son X indique qu'il est présent en Californie et à Hong Kong ( correspondant au siège de WeLab ), ce qui renforce sa crédibilité. Cependant, il y a un mois, quelqu'un a laissé un avis négatif à son sujet sur ethos, affirmant que cette personne est un escroc. Je viens de réaliser qu'en juin, quelqu'un les a déjà accusés d'utiliser les mêmes méthodes, prétendant envoyer des liens au nom d'une entreprise appelée Hop Protocol.
Une femme nommée Olivia est blanche et déclare se baser principalement au Vietnam. Cela peut se comprendre, beaucoup de gens sont des nomades numériques au Vietnam. Son Linktree contient également un lien vers le projet Boundless, ce qui est assez suspect, c'est que son compte Twitter @Olivia_lens crée en chinois simplifié, ce qui peut aussi être interprété comme un locuteur natif anglais essayant de gérer des fans chinois. Oh, au fait, elle a aussi une chaîne Twitter appelée Olivia Cooking.
Jessica Krian n'a plus de lien, mais sa présentation sur Telegram est écrite en chinois simplifié : chaque jour est une nouvelle opportunité.
Le dernier, également le principal intervenant du groupe, Coinacci, a également un lien Linktree avec Boundless et WeLab. Cependant, le lien Twitter mène à un compte nommé @Coinacci, qui prétend être @0xCoinacci et republie tous ses posts. Après avoir envoyé un message privé à @0xCoinacci, il a indiqué que le compte dans le groupe usurpait son identité.
(La plateforme anti-phishing Web3 Unphishable sera lancée en juillet ! Créée par Slow Mist, DeFiHack et Scam Sniffer )
Cet article parle de la fraude à l'emploi que j'ai rencontrée ! Du point de vue de la victime, je décompose comment identifier les attaques d'ingénierie sociale Web3. Publié pour la première fois sur Lien News ABMedia.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
J'ai été victime d'une fraude à l'emploi ! Décomposons, du point de vue de la victime, comment identifier les attaques d'ingénierie sociale Web3.
L'auteur a récemment reçu un message d'un inconnu, demandant s'il était intéressé par un poste dans l'entreprise. L'interlocuteur a d'abord prétendu être le RH d'une banque numérique de Hong Kong, mais était vague dans la description du poste. Par la suite, l'interlocuteur a ajouté l'auteur à un groupe et a tenté de se faire passer pour une vraie personne de différentes manières, afin de gagner la confiance. Enfin, l'interlocuteur a donné un lien de réunion KakaoVoice, au lieu des plateformes habituelles comme Zoom ou Google Meet, ce qui a confirmé à l'auteur qu'il s'agissait d'une attaque par ingénierie sociale. Ce qui suit est une analyse des événements et des points suspects, présentée du point de vue de l'auteur.
Message privé inconnu à la recherche de collaboration
Tout a commencé le 11 juillet, lorsque j'ai reçu un message privé du compte Twitter @chuiso_eth. Bien que cela ait été inattendu, comme je suis déjà impliqué dans la création de contenu et que ce compte avait de nombreux abonnés communs, j'ai décidé de rompre mon principe de ne collaborer qu'avec des personnes présentées par des connaissances. Cependant, j'ai encore vérifié auprès de mes amis, qui ont également estimé qu'il y avait beaucoup d'abonnés communs, donc j'ai eu une confiance initiale envers cette personne.
Il a indiqué qu'il recrutait pour un projet et a joint un lien Linkedin. Le lien qu'il a donné est celui d'une entreprise nommée WeLab, après une première enquête, il s'agit d'une banque numérique à Hong Kong, mais je n'ai vu que des activités de banque et de mise en relation de prêts, et en tant qu'entreprise conforme à Hong Kong, elle devrait être plus prudente si elle s'aventure dans le domaine des Crypto. En même temps, j'ai recherché le nom de ce RH, Bon Hwa SW, et il n'y a aucune information à son sujet sur l'ensemble de Linkedin, c'est mon premier point de suspicion.
La description du poste est vague.
Il a expliqué que leur entreprise travaille sur la recherche et le développement d'innovations précoces, c'est pourquoi ils m'ont proposé un poste à temps partiel de chercheur et de créateur de contenu. Il a indiqué que les responsabilités de ce poste sont les suivantes : « Vous devez rechercher de nouvelles technologies, pouvant lier de nouveaux écosystèmes et protocoles pour améliorer les projets. Vous ferez rapport sur une technologie spécifique et vous serez en contact avec l'équipe de développement pour obtenir des conseils. » À ce moment-là, je pensais que cette description était trop vague, alors j'ai demandé le JD (Job Description).
Puis j'ai demandé à Scott, le fondateur de MonsterBlock, un média de Hong Kong, et il a déclaré qu'il n'avait jamais entendu parler de cette entreprise, mais qu'il connaissait des personnes sur Linkedin qui suivaient cette entreprise.
Établir la confiance puis initier une réunion avec un logiciel inconnu
Il ne m'a pas donné de JD et m'a demandé de rejoindre un groupe Telegram pour communiquer davantage avec ses collègues. Ce groupe compte au total six personnes, et un compte nommé Olivia a même envoyé une vidéo d'un avion sur le point de décoller, ce qui m'a fait leur faire confiance en tant que vraies personnes. Ensuite, la responsable du support client nommée Jessica Krian a simplement décrit les heures de travail et la rémunération, et m'a demandé de fournir mon CV. Je leur ai demandé comment ils m'avaient trouvé, et ils ont simplement répondu qu'un MOD m'avait trouvé et recommandé à lui, qui a ensuite transmis à RH, et ils n'ont pas continué à répondre.
Nous avons ensuite prévu une réunion en ligne, et juste avant l'heure convenue, j'ai demandé quel logiciel nous allions utiliser pour la réunion. Ils ont ensuite fourni le lien de la réunion KakaoVoice, à ce moment-là, une alarme a retenti dans mon esprit. J'ai exprimé directement mes préoccupations et proposé de lancer la réunion moi-même. Par la suite, les cinq personnes ont été étonnées et n'ont plus lu les messages, il était clair que j'avais rencontré une attaque d'ingénierie sociale.
Ce qui est effrayant, c'est qu'après coup, j'ai cherché des cas d'attaques similaires dans les publications précédentes de Yu Xian, le fondateur de l'équipe Slow Mist. À l'époque, il avait suggéré d'utiliser Virus Total pour vérifier les pages web. J'ai collé le lien de l'autre partie pour le vérifier, mais je n'ai trouvé aucun problème.
Les anglophones créent en chinois simplifié ? Les méthodes criminelles sont pleines de lacunes.
Ensuite, nous allons passer en revue les informations de chaque personne dans ce groupe, je pense qu'il y a beaucoup de failles.
Un HR nommé Bon Hwa SW a laissé un Linktree sur son Telegram, contenant des informations personnelles telles que Twitter, Telegram, ainsi qu'un lien vers l'échange nommé HOP, un lien vers l'entreprise WeLab et un lien vers le projet nommé Boundless. J'avais initialement supposé que WeLab avait peut-être investi dans Boundless, donc en réalité, je travaille pour Boundless.
Le créateur du groupe, Diddler Shwaz, écrit sur sa page d'accueil que son compte X est shwaz_eth, et que ce compte correspond à son Linktree et à son compte Telegram, donc il est fondamentalement sûr que c'est lui. Son X indique qu'il est présent en Californie et à Hong Kong ( correspondant au siège de WeLab ), ce qui renforce sa crédibilité. Cependant, il y a un mois, quelqu'un a laissé un avis négatif à son sujet sur ethos, affirmant que cette personne est un escroc. Je viens de réaliser qu'en juin, quelqu'un les a déjà accusés d'utiliser les mêmes méthodes, prétendant envoyer des liens au nom d'une entreprise appelée Hop Protocol.
Une femme nommée Olivia est blanche et déclare se baser principalement au Vietnam. Cela peut se comprendre, beaucoup de gens sont des nomades numériques au Vietnam. Son Linktree contient également un lien vers le projet Boundless, ce qui est assez suspect, c'est que son compte Twitter @Olivia_lens crée en chinois simplifié, ce qui peut aussi être interprété comme un locuteur natif anglais essayant de gérer des fans chinois. Oh, au fait, elle a aussi une chaîne Twitter appelée Olivia Cooking.
Jessica Krian n'a plus de lien, mais sa présentation sur Telegram est écrite en chinois simplifié : chaque jour est une nouvelle opportunité.
Le dernier, également le principal intervenant du groupe, Coinacci, a également un lien Linktree avec Boundless et WeLab. Cependant, le lien Twitter mène à un compte nommé @Coinacci, qui prétend être @0xCoinacci et republie tous ses posts. Après avoir envoyé un message privé à @0xCoinacci, il a indiqué que le compte dans le groupe usurpait son identité.
(La plateforme anti-phishing Web3 Unphishable sera lancée en juillet ! Créée par Slow Mist, DeFiHack et Scam Sniffer )
Cet article parle de la fraude à l'emploi que j'ai rencontrée ! Du point de vue de la victime, je décompose comment identifier les attaques d'ingénierie sociale Web3. Publié pour la première fois sur Lien News ABMedia.