Gần đây, Anthony Sweeney, Giám đốc An ninh Thông tin của Deribit, đã phát đi cảnh báo về sự gia tăng số lượng kẻ lừa đảo giả danh nhà tuyển dụng. Những kẻ này tự xưng là làm việc cho Deribit và có thể sắp giả danh các công ty nổi tiếng khác. Ngành công nghiệp tiền điện tử vẫn thường xuyên là điểm nóng cho các phương pháp lừa đảo mới. Không nằm ngoài dự đoán, hình thức lừa đảo này có thể lan nhanh sang các ngành khác.
Lừa đảo kỹ thuật social thường dụ dỗ nạn nhân bằng hai cách: đưa ra cơ hội công việc lương cao hoặc yêu cầu người tìm việc giữ bí mật quá trình tìm việc với công ty hiện tại của họ. Quy trình của kẻ lừa đảo bắt đầu bằng việc tạo một hồ sơ LinkedIn giả mạo làm nhà tuyển dụng tại Deribit hoặc các công ty nổi tiếng khác. Sau đó, họ đăng tin tuyển dụng lương cao, chủ yếu nhắm vào nhân viên cao cấp hoặc nhà phát triển có quyền truy cập vào hệ thống nhạy cảm.
Khi đã thu hút sự chú ý của ứng cử viên, kẻ lừa đảo chính thức bắt đầu hành động. Có ba phương thức cụ thể: Phương án A yêu cầu hoàn thành một “đánh giá trực tuyến” thực chất cài đặt phần mềm độc hại; Phương án B thực hiện phỏng vấn trực tuyến, cung cấp cơ hội việc làm, và sử dụng “lợi ích độc quyền trước khi làm việc” như cổ phiếu giảm giá của Công ty X để lừa đảo tiền bạc; Phương án C mời gặp gỡ đội ngũ cấp cao và ký hợp đồng.
Trường hợp của Deribit, kẻ lừa đảo nói dối rằng có văn phòng ở Los Angeles và yêu cầu người ứng tuyển mang theo máy tính xách tay công việc, đây là một dấu hiệu nhắm vào thiết bị của công ty đích.
