Sàn giao dịch quyền chọn tiền mã hóa Deribit vừa phát đi cảnh báo khẩn cấp về một chiến dịch lừa đảo đang lan rộng, trong đó các đối tượng giả danh nhà tuyển dụng để lừa đảo ứng viên – đặc biệt là lập trình viên và các chuyên gia cấp cao trong ngành blockchain.
Trong bài đăng ngày 19/3 trên nền tảng X (Twitter), ông Anthony Sweeney – Giám đốc An ninh thông tin của Deribit – cho biết công ty đang ghi nhận “sự gia tăng mạnh mẽ các vụ việc mạo danh tuyển dụng, giả vờ làm việc cho Deribit để tiếp cận ứng viên”.
Đã có làn sóng giả danh nhà tuyển dụng mạo nhận thuộc Deribit xuất hiện gần đây. Những chiêu trò như vậy thường bắt đầu từ ngành crypto trước khi lan sang các lĩnh vực khác.
— Deribit (@DeribitOfficial), ngày 19/3/2025
Chiêu trò lừa đảo: từ hồ sơ giả đến phần mềm độc hại
Theo mô tả của Deribit, kẻ gian thường tạo tài khoản LinkedIn giả, giả làm chuyên viên tuyển dụng hoặc “headhunter” của Deribit. Chúng đăng tuyển các vị trí lương cao và chủ động tiếp cận ứng viên qua tin nhắn riêng.
Sau khi tạo được lòng tin, chúng sử dụng nhiều mánh khóe khác nhau để lừa đảo hoặc xâm nhập hệ thống của nạn nhân. Một số hình thức phổ biến gồm:
– Yêu cầu làm bài kiểm tra năng lực trực tuyến, nhưng thực chất là cài đặt phần mềm độc hại (malware).
– Hứa hẹn quyền lợi “đặc biệt” trước khi được nhận, như mua cổ phần nội bộ với giá ưu đãi – rồi chiếm đoạt tiền ứng viên.
– Sắp xếp gặp mặt để ký hợp đồng giả, thậm chí yêu cầu ứng viên mang theo “laptop làm việc” – động thái có thể nhằm đánh cắp dữ liệu nhạy cảm của công ty thật.
Lừa đảo tuyển dụng đang lan rộng trong lĩnh vực crypto
Tình trạng mạo danh nhà tuyển dụng không còn là điều mới, nhưng các vụ việc nhắm vào ứng viên ngành tiền mã hóa đang có xu hướng tăng mạnh do tính phi tập trung và thiếu kiểm soát trong ngành. Lĩnh vực này vốn thu hút nhiều lập trình viên trẻ tuổi – đối tượng dễ bị nhắm tới với lời mời hấp dẫn về mức lương cao, làm việc từ xa và công nghệ tiên tiến.
Deribit khuyến nghị ứng viên cần kiểm tra kỹ hồ sơ người tuyển dụng, xác minh lại các cơ hội việc làm qua kênh chính thức của công ty, và tuyệt đối không tải bất kỳ phần mềm nào từ liên kết bên ngoài nếu chưa được xác thực.
Không chỉ Deribit, CrowdStrike cũng từng là nạn nhân
Trước đó vào tháng 1, hãng an ninh mạng toàn cầu CrowdStrike cũng từng phát hiện một chiến dịch phishing sử dụng chiêu bài “tuyển dụng giả” để cài đặt phần mềm đào Monero (XMR) trái phép lên máy tính nạn nhân.
Cụ thể, tin tặc gửi email mạo danh quy trình tuyển dụng của CrowdStrike, mời nạn nhân truy cập website giả để tải một ứng dụng CRM nội bộ. Nhưng thực chất, đó là trình tải xuống phần mềm XMRig – công cụ đào coin được cài ẩn trong hệ thống mà không ai hay biết.
Lời khuyên cho ứng viên ngành crypto
– Luôn kiểm tra tên miền email (email công ty chính thức, không phải Gmail, Outlook…).
– Liên hệ trực tiếp phòng nhân sự hoặc website của công ty để xác minh.
– Tuyệt đối không chia sẻ thông tin cá nhân, ví tiền mã hóa, private key hoặc dữ liệu công việc trên nền tảng không chính thức.
– Không cài đặt phần mềm từ các đường link đáng ngờ.
Theo Crypto News
Ghi chú: Bài viết nhằm cung cấp thông tin phòng tránh lừa đảo, không mang tính khuyến nghị đầu tư.
