2024. március 2., szombat

Gyorskeresés

Új távmunka átverés

Írta: |

[ ÚJ BEJEGYZÉS ]

tl;dr WhatsApp-on ajánlottak egy távmunkát, napokon át próbálták bizonyítani, hogy működik, aztán otthagytam őket, miután kiutaltam magamnak $62-t kriptovalutában

Figyelmeztetés: az alábbi telefonszámok és weboldal cím tájékoztató jelleggel jelennek meg, felkeresésük nem ajánlott! A weboldalt önmagában nem találtam kártékonynak, de ez a jövőben változhat.

Random US telefonszámról (+1 813 609-8737) kaptam üzenetet WhatsApp-on, azt állította az illető, hogy a Hays toborzóirodától keres és hogy érdekelne-e egy munka. Rögtön tudtam, hogy ez egy átverés, így természetesen igent mondtam. El is küldte az egyetlen kitételt: legyen egy internetképes eszközöm. Megkérdezte, hogy a munkaadó megkereshet-e, beleegyeztem.

Valószínűleg azért tartott egy kis ideig a következő lépés, mert még nem készült el a weboldal. Egy héttel később "Tony" rám írt egy angol számról (+44 7309 272451), egy AI generált arcképe volt profilképként. Azt állította, hogy a PhdLabs céggel dolgozik és a munka lényege, hogy mobilos appok jobb értékelést kapjanak. A weboldala aznap lett regisztrálva, nézz utána ha érdekel: platform-phdlabs.com. Az Alibaba Cloud-nál regisztrálták, kínai webhosting.

Az oldal kódját böngészve kiderült, hogy a Cocos Creator nevű kínai platformot használja, ezt főleg 2D/3D WeChat játékokhoz használják. Érdekes választás. Lényegében az egész weboldal egy böngészős játék.
Telepítenem kellett a Binance appot, csinálni egy fiókot és kiemelte, hogy ellenőrzöttnek kell lennie, képernyőmentést is kért. A következő napokban még többször kért screenshotokat, hogy ellenőrizze, hogy azt csinálom, amit kért. Próbáltam vele szórakozni, hogy nekem a PayPal is jó lesz, de azt mondta, hogy a cég csak USDT kriptóban fizet, lol.

Aztán megadta a fenti linket és mondta, hogy regisztráljak a meghívó kódjával: 10888508. Gondolom többen nyomják és így tartják számon kinek mennyi áldozata van. Az én meghívókódomat is elkérte, valószínűleg kereszthivatkozásként. Végül elküldött egy "tréning fiókhoz" tartozó belépési adatokat.
felhasználónév: Tony029
jelszó: 112233

Mondta, hogy nézzem meg a fiók egyenlegét (1615 USDT hűha), aztán kezdjem el a tréninget. Elmagyarázta, hogy az egyenleget használja, hogy elindítsuk az "app optimizálást": egy ismertebb app ikonja jön fel középen, alatta látszik, hogy mennyibe kerül az indítás és mellette a profit (0,5%). Annyit kell tennem, hogy a Start-ra kattintok és utána az elküldésre (Submit). Az oldalon megnézhető egy eseménynapló, ahol megmutatja, hogy fizettem és miután elküldésre kattintottam, visszakaptam a kezdőösszeget plusz a profitot.
40 ilyenen kellett végigkattintgatnom, ami elég fájdalmas volt, mivel egy a művelethez csak egy kis VM-et indítottam VPN-nel együtt, a web app meg nagyon lassú volt. 30 környékén jött a meglepetés, a fiók egyenlege negatívba ment. Tony azt játszotta, hogy nagyon meglepődött, tört angolsággal valami ilyesmit mondott: "Nagyon megleptél haver...! OMG..ne... tényleg ? ilyen nincs ..!!!"
Azt mondta, hogy az utolsó 2 kombinációs feladat volt és az első függőben van, nem kaptam rá vissza az egyenleget, és a második miatt ment negatívba. De ez jó hír, mert a profit ennél 1,5%. Sajnos az egyenleg vissza van tartva, mert a második nem lett elküldve. Viszont csak annyit kell tenni, hogy feltöltjük az egyenleget! Segítenem kell neki kapcsolatba lépni az ügyfélszolgálattal, hogy majd ő intézi az utalást.

Az ügyfélszolgálat csak egy újabb WhatsApp szám volt (+44 7403 495564), kérték a fiók nevét, amit direkt hibásan úgy írtam, hogy "tony29". Senkit nem zavart. Küldtek egy tárca kódot: THx2QoKXpBH1njhSrpBSfTMYp3BdVB2KnF, ami állítólag 30 percig él. Érdekes módon rákeresve, ennek a TRX fiók egyenlege az elmúlt 2 hónapban nem változott.
Ok, Tony feltöltötte a fiókot, a maradék Start - Submit feladatokat befejeztem. Azt monda örül, hogy kaptunk egy kombinációsat és hogy kerestem a fiókjára egy extra bónuszt, de én is kaptam belőle jutalékot (annak ellenére, hogy a saját kódomat direkt elírtam egy számjeggyel).
Ideje belépni a saját fiókomra. Az újabb 40 feladat eseménytelenül telt, arra számítottam, hogy ugyanúgy negatívba fogok menni és pénzt kell utalnom. De ezek szerint azt akarják, hogy minél jobban beleéljem magam. Megkérdeztem Tony-t, hogy hogyan tudom kivenni a pénzem, és elmondta hogyan másoljam ki a saját tárca címem a Binance appról és hogyan adjam a kamu platformján a fiókomhoz. Meglepetésemre ki tudtam utalni a teljes 62.4 USDT egyenleget. Ez kicsit összezavart. A pénz mellesleg a TKQNSv21CWbnHxNFH9H57XDqM94C1E5555 címről érkezett, ami már phishing miatt meg is van jelölve.

De várj csak! Most, hogy bizonyították a rendszer működését, a feladat számláló még mindig 40/40-et mutat. Tony felvilágosít, hogy minimum 101 USDT-nek kell lennie az egyenlegen, hogy reseteljem a számlálót, azaz most rajtam a sor, hogy pénzt utaljak. Miután sajnálkozva mondtam, hogy nincs pénzem, azt tanácsolta, hogy kérjek rokonoktól vagy barátoktól. Biztosított, hogy miután végeztem, ugyanúgy kivehetem a pénzt a "profittal" együtt, bár ezt kétlem. De az is lehet, hogy még hagynak néhányszor kiutalni, aztán akkor lépnek, amikor már nyakig benne vagyok több száz, vagy ezer dollárral.

Ezen a ponton hagytam abba a beszélgetést. A fenti interakció egy hét folyamán történt, minél több idejét próbáltam elvesztegetni, plusz érdekelt, hogy hogyan is működik ez az átverés. Próbáltam egy második fiókot is regisztrálni, hogy hátha ki tudom utalni a 10 USDT kezdő egyenleget, de limitálva van minimum 50-re.

A weboldalt mint említettem egy elszigetelt virtuális gépről látogattam, VPN-en keresztül. A képernyőmentéseknél ügyeltem rá, hogy semmilyen érzékeny adat ne legyen látható.
Próbáltam tracker linket küldeni nekik, hogy megtudjam melyik országból próbálkoznak, de nem kattintottak rá.

Hozzászólások

(#1) Plazmacucci


Plazmacucci
félisten

Whatsappon... dude...

Vissza kell vinnem pár kazettát.

(#2) zolikaDB


zolikaDB
veterán

Felét nem értem, de biztosan jól szórakoztál, és tudod, mit csinálsz.
Valahol szerintem már ott tartunk informatikában, ami olyan mélység, hogy tkp. talán fölösleges.
Tudod, az 1000 éves vicc: "Ha nem lenne PC, nem lenne az a munka, amit azzal kell elvégezni..." Vagy ilyesmi.
Nem vagyok informatikus, nem értek ehhez a világhoz, kb. valami dereng bizonyos szavakat látva, de inkább semmi.
Szóval, fú. Aki így próbál lehúzni, és akit le akar húzni, az mégsem megy be az erdőbe... Respect.
Túl van bonyolítva az élet.
Oké, BOOMER OFF.

(#3) totron


totron
őstag

A tl;dr-be beleférhetett volna, hogy mi volt a kamu munkakör.

(#4) zone válasza zolikaDB (#2) üzenetére


zone
őstag

Általában az egyszerűbb átverésekhez vagyok szokva, ez már nekem is túl volt bonyolítva. Gondolom valami nagy halra várnak, azért áldoznak be az elején egy kis kriptót, ami lehet, hogy alapból lopott volt.

(#3) totron
"adat optimalizálás" - igazából lényegtelen, mert valójában semmit nem csinálsz, csak 2 gombot nyomkodsz felváltva.

YouTube - https://goo.gl/bCKFYP

(#5) dabadab


dabadab
titán

"Rögtön tudtam, hogy ez egy átverés, így természetesen igent mondtam."

:DDD

DRM is theft

(#6) e-newsee


e-newsee
addikt

Tehát, ha jól értem, le akartak húzni téged, de te húztad le őket 62 dollárral?
Értem én, hogy valószínűleg ez nekik beáldozható, mert sokkal több jön be, de ha még párszor megcsinálod az eredeti üzenetből kiindulva, (persze ehhez neked is kamu dolgok kellenek mindenből újra és újra), akkor begyűjthetsz egy kis rossz pénzt a rosszaktól.
Vagy nem jól értettem a folyamatot?

"Csak egy olyan töltött édesség van, ami megoldja az élet problémáit, és az az Oreo." /Sheldon Cooper/

(#7) pieceofpaper


pieceofpaper
csendes tag

Egy ismerőst sikerült behúzniuk, ugyanezzel a módszerrel. Az első kiutalás a saját számlájára plusz kb 30k HUF volt, utána bőszen utalta nekik a mindig egy kicsivel nagyobb összegeket. A feladatszámláló 29-nél volt nála, és x milliót kellett volna átutalni, hogy "ki tudjon szállni" 30-nál

Rábeszélés után nem utalt többet, és próbált a bankjától segítséget kérni.

Angolul tudó, interneten jártas emberről van szó, mégsem szólalt meg nála a vészcsengő.

(#8) Zsolt,72

Tetszik az ötlet, hogy minden lehetséges módon óvod magadat (ehhez megvan a tudásod, eszköz-parkod) és így felkészülve teszteled a csalókat.

Nagy plusz pont, hogy hangsúlyt helyezel a biztonságra és részletes beszámolót adsz a szükséges óvintézkedéseket illetően.

Mindezek tudatában szórakoztató volt olvasni - bár annak gondolata kicsit árnyékolja az egész történetet, hogy vajon hány áldozata lehet az ilyen és hasonló gazembereknek…

(#9) zone válasza e-newsee (#6) üzenetére


zone
őstag

Jól érted. Ismételni elég nehéz, mivel ők kerestek meg.
Rákérdeztem, hogy a haveroknak megadhatom-e a számát, hogy ők is behúzzák ezt a 62 dollárt, mert nekik sincs pénzük, de azt mondta, hogy betelt a létszám :D

#7pieceofpaper
Sajnos sokan elég naívak, épp ezért írtam a bejegyzést. Egy minimális szkepticizmus sosem árt, főleg ha egy "túl szép, hogy igaz legyen" ajánlat jön szembe. Pl. már az első üzenet is gyanús volt, és egy domain whois-t lekérni sem tart sokáig.

#8Coleman.B
Jó kérdés. 1 hete létezik ez a domain, és én már a 29-es számú tréning fiókot kaptam. Később kicsit tesztelgettem, és a Tony045 is létezik, mind ugyanazzal a jelszóval. A pénz feltöltéshez sajnos nem kértem el a tárca címet, az alapján látható lenne, hogy hány utalás történt - történik. Feltéve, ha nem generálnak újat mindenkinek.
Már jelentettem és blokkoltam mindegyik számot, de lehet még megpróbálom ezt az infót megszerezni.

YouTube - https://goo.gl/bCKFYP

(#10) codehimn


codehimn
friss újonc

Hello

I came here because of a google search and
exactly same try to scam :

new phones:
+1 (929) 996-6755
tony:
+44 7311 886219

new website (one week old):
This is the Makeen Digital Workspace link:
https://ca-makeelive3.world
And use my Invitation code for registration: code : V4HK5N

Please logout from your account and login the training account to start training session
Username: Tony1244
Password: 782100

and same fake wallet:

THx2QoKXpBH1njhSrpBSfTMYp3BdVB2KnF

További hozzászólások megtekintése...
Copyright © 2000-2024 PROHARDVER Informatikai Kft.