Transmettre le titre original 'Escroqueries liées à l'emploi dans le domaine de la crypto : Comment les hackers trompent les candidats et comment rester en sécurité'

Arnaques et piratages

Points clés

• Les fraudeurs se font passer pour des entreprises légitimes sur LinkedIn, Telegram et les tableaux d'offres d'emploi, promettant des postes à distance bien rémunérés pour voler de l'argent et des données personnelles.
• Les escrocs demandent des frais de traitement, poussent de faux programmes de formation ou trompent les victimes en téléchargeant des logiciels malveillants déguisés en logiciels d'intégration.
• Des escroqueries de haut niveau, telles que GrassCall et de faux recruteurs de CrowdStrike, montrent comment les escrocs utilisent le hameçonnage et les logiciels malveillants pour voler des actifs cryptographiques.
• Reconnaître les signaux d'alarme tels que les demandes de paiement, les processus de recrutement précipités et les détails de l'entreprise non vérifiés peut aider les demandeurs d'emploi à rester en sécurité.

Le marché des cryptomonnaies en pleine croissance, combiné à l'essor de la culture du travail à distance, a créé un terrain fertile pour les escroqueries à l'emploi. Les escrocs s'attaquent aux candidats pleins d'espoir en leur faisant miroiter des postes à distance bien rémunérés. Ils attirent les candidats dans des escroqueries qui leur volent leurs fonds et leurs données personnelles, en utilisant des tactiques sophistiquées pour tromper les victimes.

Les arnaques à l'emploi se sont révélées très efficaces, ce qui explique pourquoi des milliers de personnes continuent d'en être victimes. Chainalysisrévéléque daptonerecordsmusicalbums[.]com, un site d'emploi frauduleux se faisant passer pour un label discographique, a rassemblé plus de 300 000 dollars en BitcoinBTC $83,271et EtherETH $1,908en seulement deux mois. Un autre site Web trompeur outlierventures-app.com a reçu 362 dépôts en une seule semaine totalisant 95 000 dollars.

Cet article exploreraescroqueries courantes dans l'emploi de la cryptographie, comment les pirates informatiques trompent les candidats sans méfiance et les signes d'alerte clés. Il partage égalementconseils pour se protégerde devenir victime, garantissant que votre recherche d'emploi reste sans arnaque dans l'espace Crypto.

Quels sont les escroqueries d'emploi dans le domaine de la cryptomonnaie ?

Les escroqueries d'emploi dans le domaine de la cryptographie sont des schémas frauduleux où les escrocs se font passer pour des employeurs légitimes de l'industrie de la cryptomonnaie pour tromper les demandeurs d'emploi. En promettant des emplois à distance bien rémunérés ne nécessitant que peu d'efforts, ils trompent les candidats en leur faisant partager des données personnelles, payer des frais initiaux ou télécharger des logiciels malveillants déguisés en logiciels d'intégration.

Les escrocs en matière d'emploi dans le domaine de la cryptographie sont souvent frauduleuxutiliser des e-mails d'hameçonnageou de fausses offres d'emploi sur des plateformes comme LinkedIn et Telegram pour arnaquer leurs victimes. Une fois que les victimes tombent dans le piège, elles peuvent perdre des fonds, avoir leursportefeuilles cryptodrainé ou installer involontairement des logiciels espions.

Les escrocs peuvent se faire passer pour des entreprises établies et attirer des cibles pour de fausses critiques d'applications de magasin, de produits, de musique en streaming ou d'hôtels. Par exemple, ils peuvent se positionner comme des recruteurs de TikTok, recrutant pour des critiques de produits et d'achats.

Saviez-vous? Binance a subi des pertes majeures en raison d'arnaques au phishing, avec rien qu'en septembre 2024 environ 46 millions de dollars volés via un faux support client. Au cours du troisième trimestre, ces escroqueries ont ciblé environ 11 000 utilisateurs par mois, entraînant une perte totale de 127 millions de dollars.

Comment fonctionnent les escroqueries de recrutement dans le domaine de la crypto ?

Les escroqueries au recrutement dans l'industrie de la cryptographie trompent souvent les demandeurs d'emploi en leur faisant payer de l'argent sous de faux prétextes. Les escrocs attirent généralement les gens avec des promesses de tâches en ligne simples, telles que la réservation de voyages ou la visualisation de publicités en échange de revenus.

Voici quelques façons courantes dont fonctionnent les escroqueries de recrutement dans le domaine de la crypto.

• Demande de frais initiaux : Une tactique courante consiste à demander des frais initiaux pour le traitement des candidatures, la réalisation de vérifications de antécédents ou la couverture des frais de déplacement. Ils peuvent tout simplement voler l'argent sans offrir de véritables opportunités d'emploi.
• Faux programmes de formation ou de certification : Une autre méthode est de faux programmes de formation ou de certification, où les demandeurs d'emploi sont invités à payer pour des cours de mauvaise qualité ou inexistants. Ces "cours" sont conçus uniquement pour extorquer de l'argent.
• Chèques contrefaits : Les escrocs vous demandent de déposer de l'argent sur un compte tout en vous remettant un chèque contrefait qu'ils vous demandent de déposer pour récupérer une partie des fonds. Plus tard, vous découvrez que le chèque est faux et vous perdez l'argent que vous avez versé en dépôt.
• Transfert d'argent : Les fraudeurs demandent des paiements en crypto ou en monnaie fiduciaire pour accéder au travail ou en tant que frais de traitement. Ils opèrent souvent sur un système d'adhésion à plusieurs niveaux, exigeant des paiements initiaux pour des niveaux supérieurs, ce qui vous aide à "générer" plus de gains. Une fois que vous envoyez l'argent, ils disparaissent simplement.

• Envoi de fichiers malveillants : Les acteurs malveillants peuvent joindre des fichiers nuisibles aux e-mails de “recrutement” qu'ils vous envoient. Sans le savoir, vous pourriez installer des logiciels malveillants sur votre appareil, mettant vos actifs numériques en danger. Par exemple, ils peuvent vous demander de télécharger une application frauduleuse de visioconférence, agissant comme un logiciel espion, pour organiser un entretien avec leur PDG.

Saviez-vous? Le régulateur financier de la Californiemet en garde contre sept nouveaux types de crypto, les escroqueries liées à l'IA. Cela inclut de faux schémas de minage de BTC, où des fraudeurs proposent de faux investissements dans le minage et de faux schémas de jeux crypto, où les utilisateurs déposent des fonds pour ensuite se faire vider leurs portefeuilles.

Comment les escroqueries d'emploi dans le domaine de la cryptographie vous attirent avec un processus en 7 étapes

Comprendre le processus de recrutement vous aidera à distinguer les opportunités réelles des schémas frauduleux. Voici le processus de recrutement pour de faux emplois dans le domaine des cryptomonnaies, bien que cela puisse fonctionner un peu différemment pour chacun :

• Étape 1 : Publication d'offres d'emploi - Les escrocs créent des listes d'emplois professionnelles sur les plateformes d'emploi et les réseaux sociaux, souvent en annonçant des postes bien rémunérés dansnégociation de crypto, analyse des investissements et développement. Ils publient des offres de travail à distance pour attirer un public mondial.
• Étape 2 : Premier contact - Une fois qu'un candidat postule, les escrocs répondent rapidement. Ils peuvent utiliser de faux sites Web d'entreprise et des profils sur les réseaux sociaux pour paraître crédibles. Parfois, ils peuvent également contacter les victimes en prétendant qu'ils recherchent des candidats pour un poste.

• Étape 3: Demande d'inscription - Après que la victime ait accepté l'offre d'emploi, l'escroc la dirige vers un faux site web. Souvent, ils partagent un code de parrainage pour que le candidat l'utilise lors de son inscription. Le contenu du site web reste inaccessible jusqu'à ce que la victime s'inscrive, cachant ainsi sa nature malveillante.

• Étape 4 : Demande de frais de "formation" - L'escroc introduit une formation obligatoire ou l'accès à des outils de trading exclusifs, exigeant des candidats qu'ils paient des frais, généralement en cryptomonnaie. Ils peuvent également demander à la victime d'installer une application malveillante ou de télécharger un fichier frauduleux.

• Étape 5 : Tactiques de pression - Pour précipiter les décisions, les escrocs prétendent qu'il n'y a que quelques places disponibles dans le programme de formation ou offrent des réductions spéciales, poussant les candidats à payer rapidement sans vérifier la légitimité de l'emploi.
• Étape 6 : Attribution de fausses tâches - Après avoir reçu le paiement, les escrocs peuvent attribuer des tâches sans signification telles que cliquer sur des publicités ou saisir des données sur la plateforme de l'entreprise.
• Étape 7 : Disparition – Une fois que la victime a envoyé de l'argent, l'escroc devient injoignable et disparaît complètement, laissant le demandeur d'emploi sans emploi ni fonds.

Comment les fraudeurs utilisent de fausses tâches et dépôts pour piéger les victimes

Les escroqueries liées à l'emploi dans le domaine de la cryptographie fonctionnent en attirant progressivement les victimes à déposer de l'argent sous prétexte de réaliser des profits faciles. Les escrocs présentent souvent des tâches apparemment légitimes, telles que cliquer sur des publicités, soumettre des avis, réserver des hôtels ou passer des commandes de produits. Les tâches spécifiques varient en fonction du thème de la plateforme, mais la tactique principale reste la même : les victimes doivent effectuer des actions répétitives, comme cliquer sur des boutons, pour gagner de l'argent.

Les victimes sont généralement tenues de compléter 30 à 50 clics par session de travail, en suivant les instructions d'un soi-disant "superviseur". Initialement, les escrocs peuvent autoriser un petit retrait pour établir la confiance. Cependant, ils encouragent bientôt les victimes à déposer plus de fonds pour accéder à des missions mieux rémunérées. L'escroc veillera à ce que les retraits n'excèdent jamais le montant total déposé, maintenant les victimes engagées avec un faux solde de commissions.

Les escrocs peuvent introduire un faux événement "chanceux" pour exploiter davantage les victimes, affirmant que l'utilisateur a débloqué une opportunité de gains bonus. Cependant, pour continuer, la victime doit déposer des fonds supplémentaires. À un moment donné, une "erreur" empêchera toute action ultérieure, le fraudeur poussant à des dépôts encore plus importants pour résoudre le problème. De nombreux utilisateurs crédules tombent dans ce piège, perdant finalement tout leur argent aux fraudeurs avant de réaliser la supercherie.

Certains escrocs en matière d'emploi Crypto utilisent de grands chats de groupe sur des plateformes comme Telegram ou WhatsApp. Ces chats sont remplis de faux comptes qui pressent les victimes, se vantent de gains fabriqués et les manipulent pour qu'ils déposent de plus gros comptes, une tactique assez proche de Escroqueries liées à l’abattage de porcs.

Exemples concrets d'arnaques à l'emploi dans le domaine de la cryptographie

Les escroqueries liées à l'emploi dans le domaine de la Crypto sont devenues un véritable fléau pour les chercheurs d'emploi et les recruteurs honnêtes. Voici quelques exemples concrets d'escroqueries liées à l'emploi dans le domaine de la Crypto :

1. Campagne de logiciels malveillants GrassCall

Le 26 février, BleepingComputerrapportéque des escrocs ont utilisé une application de réunion malveillante appelée "GrassCall" pourchercheurs d'emploi Web3 ciblesà travers de faux entretiens d'embauche. L'application a installé un logiciel malveillant de vol d'informations conçu pour voler des mots de passe et des informations d'identification de portefeuille. La campagne a touché des centaines de demandeurs d'emploi, certains victimes signalant que leurs portefeuilles étaient vidés.

L'attaque a été orchestrée par “Crazy Evil,” un groupe de cybercriminalité spécialisé dans les tactiques d'ingénierie sociale. Ils ont trompé les utilisateurs en les incitant à télécharger des logiciels malveillants en promouvant de fausses offres d'emploi et des jeux liés à la blockchain sur les réseaux sociaux.

Les escrocs ont créé une société fictive appelée “ChainSeeker.io” avec un site web et une présence sur les réseaux sociaux sur X et LinkedIn. Ils ont même publié des offres d'emploi premium sur LinkedIn, WellFound et les plateformes CryptoJobsList.

Les candidats ont reçu des invitations à l'entretien leur demandant de contacter un faux directeur du marketing (CMO) via Telegram. Le CMO les dirigerait ensuite vers le téléchargement de “GrassCall” à partir de “grasscall[.]net”, qui proposait des téléchargements personnalisés pour les utilisateurs de Windows ou Mac.

Le chercheur en cybersécurité g0njxa a découvert que GrassCall était un clone d'une autre plateforme frauduleuse, Gatherum. Le logiciel malveillant installé comprenait des chevaux de Troie à accès distant (RAT) et des voleurs d'informations tels que Rhadamanthys pour Windows et Atomic Stealer (AMOS) pour Mac, conçus pour extraire des informations sensibles et des actifs de cryptomonnaie.

Les attaquants téléchargent les données volées sur leurs serveurs et les informations sont partagées dans des canaux Telegram de cybercriminalité. Lorsqu'ils trouvent un portefeuille de cryptomonnaie, les mots de passe sont forcés, les actifs sont volés et des paiements sont effectués à ceux qui ont réussi à tromper les victimes en téléchargeant le logiciel.

Après la publication du rapport, CryptoJobsList a supprimé les annonces frauduleuses et a conseillé aux candidats de scanner leurs appareils. Le site "GrassCall" a depuis été fermé, mais les attaquants se sont tournés vers une nouvelle campagne appelée "VibeCall".

Saviez-vous? Si un jeu que vous avez installé s'avère être un logiciel malveillant, déconnectez immédiatement votre connexion Internet et éteignez votre appareil. Pour protéger vos actifs, transférez les cryptomonnaies et les phrases de récupération du dispositif compromis vers un endroit sécurisé en utilisant un appareil alternatif propre.

2. Faux recruteur CrowdStrike

En février 2025, CrowdStrike, une entreprise de cybersécurité, a identifié une campagne de phishing où des escrocs ont usurpé l'identité de l'entreprise pour piéger les demandeurs d'emploi en les incitant à télécharger un mineur de cryptomonnaie Monero (XMRig).

L'arnaque a commencé par un e-mail d'un faux recruteur CrowdStrike remerciant les candidats d'avoir postulé pour un poste de développeur. L'e-mail les a invités à télécharger une prétendue "application CRM pour employés" à partir d'un site Web frauduleux ressemblant au portail officiel de CrowdStrike.

Le site Web ("cscrm-hiring[.]com") proposait des versions Windows et macOS de l'outil frauduleux. Une fois téléchargée, l'application effectuait des vérifications pour s'assurer qu'elle ne fonctionnait pas dans l'environnement d'analyse. À cette fin, il a vérifié des détails du système tels que les numéros de processus, la présence de débogueurs et le nombre de cœurs de CPU.

Une fois que la victime a été jugée propice à l'infection, l'outil a affiché un faux message d'erreur, prétendant que le fichier d'installation était corrompu. Pendant ce temps, il a récupéré un fichier de configuration pour exécuter XMRig en arrière-plan, téléchargé le mineur à partir deGitHub, et l'a installé dans le dossier "%TEMP%\Système".

Le logiciel malveillant a ajouté un script par lot au répertoire de démarrage du menu Démarrer et a modifié le registre du système. Le mineur s'est exécuté en arrière-plan en utilisant une puissance de traitement minimale (10 %) pour éviter la détection.

3. Recrutement via des canaux informels

Un message de Binance Square datant du 25 juin 2023, Discutédes fraudeurs utilisent WhatsApp pour contacter une personne qu'ils ont appelée Mark, lui proposant un emploi à temps partiel bien rémunéré (~1000 USDt par semaine), avec des paiements effectués via un portefeuille crypté. L'appelant prétendait travailler pour une entreprise de marketing numérique basée à Londres. L'emploi offrait des compétences minimales, des règles flexibles et nécessitait uniquement un téléphone portable.

Impressionné, Mark a suivi les instructions du recruteur et a créé un compte sur leur plateforme. Il lui a ensuite été demandé de déposer 500 Tether pour recevoir ses 40 premières missions. Faisant confiance au processus, Mark a transféré les fonds et a terminé les tâches. Cependant, la plateforme l'a bloqué lorsqu'il a tenté de retirer son argent. Le recruteur a ensuite exigé un supplément de 1 000 USDt pour libérer ses fonds.

À ce stade, Mark réalisa qu'il était tombé dans une arnaque.

Un autre article de Binance Square a averti que 'www.travelsunrise.work' est un site Web d'emploi frauduleux. Binance a agi rapidement en verrouillant l'adresse frauduleuse, empêchant les utilisateurs de subir des pertes.

Raisons psychologiques pour lesquelles les victimes sont victimes d’escroqueries à l’emploi cryptographique

Les escroqueries d'emploi dans le domaine de la crypto exploitent les biais psychologiques pour piéger les victimes et les amener à effectuer des paiements qu'elles ne considéreraient pas autrement. À première vue, payer une entreprise pour gagner de l'argent semble absurde. Cependant, les escrocs prospèrent sur les émotions, la désespoir financier et les tendances comportementales pour manipuler leurs cibles. Trois mécanismes psychologiques clés font en sorte que les victimes tombent dans le piège de ces escroqueries :

• La fallacie des coûts irrécupérables : Les gens sont réticents à abandonner quelque chose dans lequel ils ont investi du temps ou de l'argent, même lorsque le résultat est négatif. Une victime qui a déjà déposé des fonds et terminé une série de tâches peut se sentir obligée de continuer, espérant finalement récupérer leurs pertes.
• Principe de réciprocité : Les escrocs créent un faux sentiment d'obligation. Ils peuvent afficher un "solde négatif" à la victime, donnant l'impression qu'ils lui rendent service. Cela manipule la victime pour qu'elle rende la pareille en déposant plus d'argent lorsque sollicitée.
• Aversion à la perte : La peur de perdre de l'argent est souvent plus forte que l'excitation de le gagner. Les victimes voient leur solde de compte croître sur la plateforme d'escroquerie, même si c'est faux. Elles craignent de perdre leurs "gains" et sont prêtes à payer des frais supplémentaires pour débloquer ou retirer leur argent, sans réaliser que les fonds ne sont jamais accessibles.

Ces tactiques créent un piège psychologique puissant, faisant sentir aux victimes qu'elles doivent continuer à payer dans l'arnaque. Malheureusement, le temps qu'ils réalisent la tromperie, ils ont souvent perdu des sommes importantes sans moyen de les récupérer.

Comment éviter les escroqueries d'emploi dans le domaine de la crypto ?

Voici comment vous pouvez vous protéger des escroqueries liées à l'emploi dans le domaine de la cryptomonnaie :

• Vérifiez les offres d'emploi : Avant de répondre à toute offre d'emploi liée à la cryptographie, assurez-vous de sa légitimité. Vérifiez le site web officiel de l'entreprise, la page LinkedIn et d'autres plateformes de médias sociaux vérifiées. Contactez le service des ressources humaines de l'entreprise pour vérifier l'identité du recruteur si vous avez des doutes.
• Soyez prudent face aux offres non sollicitées : Les escrocs contactent souvent par e-mail, les réseaux sociaux ou les messages directs avec de fausses offres d'emploi. Soyez sceptique à l'égard de toute proposition d'emploi inattendue, en particulier si vous n'avez jamais postulé.
• Ne payez jamais de frais à l'avance : les employeurs légitimes ne vous demanderont jamais de payer pour la formation, l'équipement ou les coûts de mise en route. C'est un signal d'alarme si un emploi exige que vous envoyiez de l'argent ou de la cryptomonnaie à l'avance.
• Utilisez des outils de détection d'escroquerie : si vous recevez régulièrement des messages d'escroquerie liés aux cryptomonnaies, vous pouvez utiliser des outils en ligne de lutte contre les escroqueries liées aux cryptomonnaies qui déploient des stratégies telles que la surveillance des transactions, l'analyse comportementale et la détection de la fraude basée sur l'IA pour lutter contre les escroqueries.
• Soyez prudent face aux offres "trop belles pour être vraies" : Évitez les offres irréalistes. Par exemple, l'offre d'environ 1000 USDt par semaine à Mark était déconcertante. De plus, les entreprises légitimes ne vous demanderont pas de fonds en échange de plus d'argent.

Que faire si vous avez été victime d'une arnaque à l'emploi fictif

Si vous êtes victime d'une arnaque à l'emploi et au recrutement dans le domaine de la crypto, voici les étapes à suivre :

• Étape 1 : Arrêtez toute communication avec les escrocs - Coupez immédiatement tout contact avec l'escroc. Ne répondez pas à leurs messages et ne suivez pas d'autres instructions.
• Étape 2: Rassemblez des preuves - Enregistrez tous les messages, e-mails et enregistrements de transactions liés à l'escroquerie. Ces détails peuvent être cruciaux lors du signalement de l'incident aux autorités.
• Étape 3 : Signalez l'arnaque – Informez vos autorités locales et tous les organismes de réglementation pertinents. Par exemple, si vous êtes victime d'une arnaque à l'emploi liée aux cryptomonnaies aux États-Unis, vous devez le signaler au Centre de plaintes pour crimes sur Internet (IC3) du Bureau fédéral d'enquête (FBI) ou contacter votre unité de cybercriminalité locale.
• Étape 4 : Contactez votre banque - Si vous avez partagé des détails financiers ou effectué des paiements, informez immédiatement votre banque ou votre fournisseur de paiement. Cela peut aider à prévenir de nouvelles pertes financières.
• Étape 5 : Sécurisez vos comptes en ligne - Changez les mots de passe de tous les comptes importants et activezauthentification à deux facteurs (2FA)pour se protéger contre l'accès non autorisé.

L'avenir des escroqueries liées à l'emploi dans le domaine de la crypto : Comment l'IA forme la menace

Les escroqueries liées à l'emploi dans le domaine de la cryptomonnaie sont susceptibles de devenir de plus en plus sophistiquées à mesure que les escrocs utilisent une technologie plus avancée et peaufinent leurs tactiques. À l'avenir, ils pourraient utiliserIA générée par deepfakeles recruteurs qui se font passer pour des entreprises réelles et même mener des entretiens vidéo qui semblent réels. Les e-mails d'hameçonnage peuvent également devenir plus compétents, les escrocs utilisant l'IA pour fouiller dans l'activité en ligne de la cible et créer de fausses offres d'emploi qui semblent personnelles et plus pertinentes.

Pour arrêter ces escroqueries, une surveillance renforcée et des campagnes de sensibilisation complètes sont nécessaires. Les plateformes de médias sociaux et les sites d'emploi devraient renforcer leurs processus de vérification pour garantir que seules les entreprises authentiques peuvent utiliser ces plateformes. Les instituts de formation doivent apprendre à leurs étudiants à reconnaître la fraude.

Les outils de suivi de la blockchain peuvent aider les agences de réglementation et d'application de la loi à détecter et signaler des transactions suspectes, rendant ainsi plus difficile aux escrocs de voler de l'argent. La détection de la fraude basée sur l'IA peut repérer les fausses offres d'emploi et les messages d'arnaque.

Enfin, les législateurs devraient centraliser la déclaration des escroqueries cryptographiques (en particulier aux États-Unis) sous une seule autorité pour mieux protéger les victimes. Actuellement, plusieurs agences gèrent ces cas, ce qui entraîne un système fragmenté. Renforcer la coopération internationale entre ces agences est essentiel pour lutter efficacement contre les faux emplois dans le domaine de la cryptographie.

Avertissement：

1. Cet article est repris de [Gate.ioCoinTelegraph]. Transmettez le titre original 'Arnaques liées à l'emploi dans la cryptographie : Comment les hackers trompent les candidats et comment rester en sécurité'. Tous les droits d'auteur appartiennent à l'auteur original [ Dilip Kumar Patairya]. If there are objections to this reprint, please contact the Gate Learnéquipe, et ils s'en occuperont rapidement.
2. Clause de non-responsabilité : Les points de vue et opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent aucun conseil en investissement.
3. Les traductions de l'article dans d'autres langues sont réalisées par l'équipe Gate Learn. Sauf mention contraire, la copie, la distribution ou le plagiat des articles traduits est interdit.