Thảm họa của "31 tháng 6"

😂 Cộng đồng crypto đang cười ra nước mắt tuần này trước những scammer hoàn toàn lệch lạc, và không sai chút nào.

Một làn sóng tin nhắn giả mạo tuyển dụng ("Bạn đã được nhận") đang tràn ngập Telegram, X (Twitter), LinkedIn và Discord. Những kẻ tấn công đã trở nên lười biếng đến mức hầu hết các thông tin tuyển dụng của họ đều ghi ngày làm việc bắt đầu vào… 31 tháng 6.

Vấn đề nhỏ về lịch: tháng 6 chỉ có 30 ngày.

Khôi hài đấy, nhưng đó là một tín hiệu cảnh báo cực kỳ nghiêm trọng có thể giúp bạn và những người thân yêu tránh mất hàng ngàn đô la.

🔰 CÁCH THỨC HOẠT ĐỘNG CỦA LỪA ĐẢO VIỆC LÀM GIẢ

FBI đã cảnh báo về phương pháp này từ năm 2024. Trong nhiều trường hợp, thiệt hại mỗi nạn nhân đã vượt quá 10,000 $.

Kịch bản của những kẻ lừa đảo luôn theo 4 bước này:

  • Bước 1: Một "nhà tuyển dụng" tự xưng xuất hiện từ hư không trong DM trên Telegram, WhatsApp, LinkedIn hoặc X.

  • Bước 2: Họ vẽ ra một công việc từ xa trong crypto mơ ước. Công việc dễ dàng, lương khủng (thường từ 200,000 $ đến 350,000 $ mỗi năm).

  • Bước 3: Họ gửi cho bạn một hợp đồng lao động, một liên kết onboarding hoặc yêu cầu bạn thực hiện một số nhiệm vụ đầu tiên trên một nền tảng bên thứ ba (hoàn toàn giả mạo).

  • Bước 4: CÁI BẪY – Để kích hoạt tài khoản cộng tác viên của bạn, thanh toán "phí đào tạo" hoặc mở khóa hoa hồng đầu tiên, họ yêu cầu bạn nạp crypto của chính mình.

Ngay khi tài sản của bạn rời khỏi ví, nhà tuyển dụng biến mất khỏi radar. Trong trường hợp tồi tệ nhất, liên kết được cung cấp cài đặt một malware (drainer) làm rỗng tất cả các ví crypto của thiết bị bạn ngay lập tức.

🔰 TẠI SAO "31 THÁNG 6" LÀ MEME MỚI 🤡

Phần lớn các tin nhắn phishing này được tạo hàng loạt bởi các công cụ AI giá rẻ hoặc sao chép dán bởi các mạng máy chủ mà thậm chí không mất công kiểm tra lịch.

Dưới đây là một số ví dụ về các ngày không thể xảy ra được phát hiện trên những lời mời làm việc giả mạo nhưng rất thật:

  • Ngày bắt đầu hợp đồng: 31 tháng 6 năm 2026

  • Ngày bắt đầu làm việc: 30 tháng 2

  • Cuộc phỏng vấn đã được lên lịch: 31 tháng 11

Một đội ngũ HR thực thụ tại Binance, Coinbase, Kraken hoặc bất kỳ công ty nghiêm túc nào trong hệ sinh thái sẽ không bao giờ mắc phải sai lầm như vậy. Những lời hứa tuyển dụng của họ luôn trải qua sự xác nhận pháp lý nghiêm ngặt. Nếu của bạn chứa loại lỗi này, thì nó 100% là giả.

🔰 CÁC CỜ ĐỎ: CÁC DẤU HIỆU CẦN GHI NHỚ ❌

  • Lời mời làm việc rơi từ trên trời xuống mà bạn chưa từng ứng tuyển ở đâu cả.

  • Mức lương đề xuất hoàn toàn không phù hợp với giá cả thị trường cho vị trí này.

  • Họ yêu cầu bạn nạp crypto cho một "khóa đào tạo" hoặc một "xác minh".

  • Nhà tuyển dụng sử dụng địa chỉ ProtonMail, Gmail hoặc Outlook thay vì miền chính thức của công ty.

  • Trang web trông sạch sẽ, nhưng URL có một lỗi chính tả chỉ một chữ (typosquatting).

  • Họ gây áp lực để bạn ký hoặc quyết định trong vòng chưa đầy 24 giờ.

  • Họ yêu cầu bạn tải xuống một "ứng dụng họp" cụ thể hoặc thực hiện một script/code.

  • Có sự hiện diện của các ngày không tồn tại hoặc lỗi ngữ pháp nghiêm trọng trong văn bản.

  • Không thể thực hiện cuộc gọi video, hoặc khuôn mặt không giống như ảnh LinkedIn chút nào.

🔰 BIẾN THỂ NGUY HIỂM NHẤT: PHỎNG VẤN KỸ THUẬT GIẢ (MALWARE)

Phương pháp này gây thiệt hại lớn cho các nhà phát triển và hồ sơ kỹ thuật Web3.

  • Kẻ lừa đảo giả mạo danh tính của một nhà tuyển dụng từ Fireblocks, dYdX hoặc một startup Web3 nổi tiếng.

  • Họ mời bạn tham gia một "cuộc phỏng vấn" hoặc gửi cho bạn một "bài kiểm tra mã" để thực hiện.

  • Tệp mà họ yêu cầu bạn thực hiện thực chất là một malware.

  • Khi được thực hiện, kẻ tấn công sẽ kiểm soát toàn bộ PC của bạn, trình duyệt, các tiện ích mở rộng, ví của bạn và các seed phrase của bạn.

⚠️ Chính xác là theo cách này mà vụ hack lịch sử trị giá 600 triệu đô la của Ronin Bridge đã bắt đầu. Chỉ một nhân viên đã mở một tệp sai.

Quy tắc vàng: Không bao giờ chạy code, không tải xuống các ứng dụng họp kỳ lạ và không bao giờ mở các tệp .zip từ các nhà tuyển dụng mà bạn chưa hoàn toàn xác minh danh tính.

🔰 CÁCH KIỂM TRA MỘT LỜI MỜI LÀM VIỆC HỢP PHÁP

  1. Nhập tay: Tự gõ URL chính thức của công ty vào trình duyệt của bạn, không nhấp vào các liên kết nhận được qua tin nhắn.

  2. Mục Nghề Nghiệp: Truy cập trang web chính thức của họ, tab "Careers": vị trí có được liệt kê ở đó không?

  3. Xác minh trực tiếp: Liên hệ với công ty qua các kênh hỗ trợ chính thức của họ để xác nhận rằng nhà tuyển dụng thực sự làm việc ở đó.

  4. Khảo sát LinkedIn: Phân tích hồ sơ của nhà tuyển dụng (lịch sử bài viết, số lượng kết nối, sự nhất quán tổng thể).

  5. Zero payment: Nhớ rằng không công ty nào nghiêm túc lại yêu cầu bạn gửi crypto để có được công việc.

🔰 BẠN ĐÃ NHẤP VÀO HOẶC THỰC HIỆN MỘT TỆP? PHẢN ỨNG NGAY LẬP TỨC:

  • Cắt đứt ngay lập tức mọi liên lạc với kẻ lừa đảo.

  • Chuyển gấp số tiền còn lại của bạn sang một ví hoàn toàn mới, được tạo trên một thiết bị an toàn.

  • Thực hiện quét toàn bộ với một phần mềm diệt virus mạnh mẽ, hoặc cài đặt lại hệ điều hành của bạn nếu bạn đã chạy một tệp nghi ngờ.

  • Báo cáo hồ sơ độc hại cho nền tảng (Telegram, X, LinkedIn...).

  • Cảnh báo các cơ quan chống tội phạm mạng của quốc gia bạn.

  • Thông báo cho cộng đồng của bạn: một bài viết đơn giản từ bạn có thể cứu giúp tài sản của người khác.

🔰 LỜI KẾT

Crypto là một trong những ngành công nghiệp hiếm hoi mà bất kỳ hồ sơ đủ điều kiện nào, dù ở đâu trên thế giới, cũng có thể kiếm được công việc tuyệt vời từ xa. Những kẻ lừa đảo biết rất rõ điều này và khai thác hy vọng đó.

Cộng đồng luôn đi trước một bước:

✔️ Chúng ta kiểm tra trước khi tin tưởng.

✔️ Chúng ta không bao giờ trả tiền để làm việc.

✔️ Nếu lời đề nghị tuyển dụng đề cập đến ngày 31 tháng 6: chúng ta cười, chụp ảnh màn hình để chia sẻ, và chặn ngay lập tức.

Giữ an toàn. Bảo vệ ví của bạn. Bảo vệ những người thân yêu.

Chia sẻ bài viết này, bạn có thể cứu giúp tài sản của một thành viên trong cộng đồng.

👉 Theo dõi để nhận báo cáo crypto hàng ngày của bạn, cảnh báo lừa đảo và phân tích SMC/ICT.

#CryptoScam #CryptoJobs #CryptoAwareness #ScamAlert