生活中心/綜合報導
求職詐騙手法再進化,鎖定專業技術人才!一名工程師在社群平台透露,近期於LinkedIn更新履歷後,遭自稱人資的詐騙集團鎖定,對方以「檢視產品原型(MVP)」為由傳送GitHub連結。儘管該工程師具備資安意識,僅使用編輯器檢視代碼並未直接執行,電腦仍遭植入惡意程式,導致虛擬貨幣錢包私鑰被盜,損失高達60萬元。
近年來詐騙集團手法日益翻新,連專業的求職媒合平台也淪為犯罪溫床。一名工程師在社群平台「Threads」上分享慘痛經歷,指出自己約2星期前更新了LinkedIn的個人資料,隨即收到許多面試邀約。其中一名自稱人資的女子在簡單交談後,聲稱公司有一款處於MVP(最小可行產品,Minimum Viable Product, MVP)階段的專案,邀請他下載GitHub上的代碼並提供意見。
該工程師回憶,起初對方提供的GitHub帳號看似正常,卻在檢視過程中發現多處疑點;出於警覺,他使用AI工具「DeepWiki」與「Gemini CLI」掃描該專案,竟發現看似日常的代碼中藏有「遠端執行(Remote Execution)」的惡意指令,直言「如果當時沒有警覺,直接執行代碼,電腦上的所有機密資料可能都會被盜取,損失可能高達上百萬。」
令人遺憾的是,儘管該工程師已採取防禦措施,僅使用程式碼編輯器開啟文件進行靜態檢視,並未執行專案檔,但電腦防護網仍遭突破。他在後續更新的貼文中表示,駭客疑似利用編輯器漏洞或其他方式發動攻擊,導致其加密貨幣錢包的私鑰被竊取,帳戶內約60萬元的資產瞬間歸零。
受害者總結這類「假徵才、真駭客」的詐騙特徵,包括不斷誘導求職者進行視訊會議、對關鍵問題避而不答,以及提供偽造活躍度與提交紀錄的GitHub專案。他呼籲求職者在接收不明來源的檔案或連結時,務必提高警覺,切勿因對方看似專業的技術背景而掉以輕心。
AMP不支援此功能,請 點擊連結觀看完整內容
更多三立新聞網報導
. 遭控撞死人只賠12萬?楊傑宇認了妻封鎖家屬 喊冤曝「這關鍵」絕無卸責
. 台灣出口大驚奇寫紀錄!外媒卻說「注意了」原因曝光
. 北市印尼籍移工「為了吃晚餐」 右手掌捲入絞肉機…血濺一地
. 抱愛妻遺體斷氣卻遭手足討產?巴毛律師淚崩:支持廢除兄弟姊妹特留分