大家好,我是鲏。前几天上网冲浪刷到一个招聘帖:
好家伙,全远程、无面试、自由时间、不打卡?月薪 30 - 50K?
而且没有面试,评估方式是给一个网站写一段代码,达标就录用!
招聘帖的最后一句话更是 Punchline,只要你热爱代码,就有机会加入我们!
好家伙,真是令人心动的 Offer 啊,我都忍不住想去投一手了。。。
但是,程序员朋友们还是比较清醒的,条件太好必有反常,连公司名称都不放?怕不是白票候选人的代码吧?
正如网友所说,你一模块我一模块,发版指日可待:
本来以为事情到这里就结束了,但没想到还有大瓜!
有朋友提交了申请后,对方让他用一个项目模板开发页面,而项目模板中,竟然暗藏了疑似盗取加密货币的恶意代码!
这个帖子的评论区下大佬云集,很快就把这段恶意代码的作用扒个精光:
AI 也上大分,把恶意代码解释得通俗易懂:
执行恶意代码后,会下载一个文件自动执行,然后扫描系统文件(包括浏览器数据、加密货币钱包、登录凭证等),然后将数据发送到远程服务器。
这不比做一个高仿钓鱼网站骗人来输入账号密码高级多了?
真是长见识了,本来以为是白票劳动力,没想到这波骗术升级了,程序员骗程序员。
这个招聘也是有针对性的,专门提到了 Web3,想钓一些玩加密货币的朋友:
如果是我的话,估计早就中招了。求职心切,说不定我收到对方发来的代码后就嘎嘎一顿猛干,然后胸有成竹地等着对方发来的 Offer 呢。
评论区果然有中招的朋友,毕竟谁能想到,找个写代码的工作都会被骗呢?
所以找工作的朋友们,不要相信天上掉下来的馅饼!也请将这篇文章分享给身边的朋友,抵制骗子。