Új távmunka átverés

tl;dr WhatsApp-on ajánlottak egy távmunkát, napokon át próbálták bizonyítani, hogy működik, aztán otthagytam őket, miután kiutaltam magamnak $62-t kriptovalutában

Figyelmeztetés: az alábbi telefonszámok és weboldal cím tájékoztató jelleggel jelennek meg, felkeresésük nem ajánlott! A weboldalt önmagában nem találtam kártékonynak, de ez a jövőben változhat.

Random US telefonszámról (+1 813 609-8737) kaptam üzenetet WhatsApp-on, azt állította az illető, hogy a Hays toborzóirodától keres és hogy érdekelne-e egy munka. Rögtön tudtam, hogy ez egy átverés, így természetesen igent mondtam. El is küldte az egyetlen kitételt: legyen egy internetképes eszközöm. Megkérdezte, hogy a munkaadó megkereshet-e, beleegyeztem.

Valószínűleg azért tartott egy kis ideig a következő lépés, mert még nem készült el a weboldal. Egy héttel később "Tony" rám írt egy angol számról (+44 7309 272451), egy AI generált arcképe volt profilképként. Azt állította, hogy a PhdLabs céggel dolgozik és a munka lényege, hogy mobilos appok jobb értékelést kapjanak. A weboldala aznap lett regisztrálva, nézz utána ha érdekel: platform-phdlabs.com. Az Alibaba Cloud-nál regisztrálták, kínai webhosting.

Az oldal kódját böngészve kiderült, hogy a Cocos Creator nevű kínai platformot használja, ezt főleg 2D/3D WeChat játékokhoz használják. Érdekes választás. Lényegében az egész weboldal egy böngészős játék.
Telepítenem kellett a Binance appot, csinálni egy fiókot és kiemelte, hogy ellenőrzöttnek kell lennie, képernyőmentést is kért. A következő napokban még többször kért screenshotokat, hogy ellenőrizze, hogy azt csinálom, amit kért. Próbáltam vele szórakozni, hogy nekem a PayPal is jó lesz, de azt mondta, hogy a cég csak USDT kriptóban fizet, lol.

Aztán megadta a fenti linket és mondta, hogy regisztráljak a meghívó kódjával: 10888508. Gondolom többen nyomják és így tartják számon kinek mennyi áldozata van. Az én meghívókódomat is elkérte, valószínűleg kereszthivatkozásként. Végül elküldött egy "tréning fiókhoz" tartozó belépési adatokat.
felhasználónév: Tony029
jelszó: 112233

Mondta, hogy nézzem meg a fiók egyenlegét (1615 USDT hűha), aztán kezdjem el a tréninget. Elmagyarázta, hogy az egyenleget használja, hogy elindítsuk az "app optimizálást": egy ismertebb app ikonja jön fel középen, alatta látszik, hogy mennyibe kerül az indítás és mellette a profit (0,5%). Annyit kell tennem, hogy a Start-ra kattintok és utána az elküldésre (Submit). Az oldalon megnézhető egy eseménynapló, ahol megmutatja, hogy fizettem és miután elküldésre kattintottam, visszakaptam a kezdőösszeget plusz a profitot.
40 ilyenen kellett végigkattintgatnom, ami elég fájdalmas volt, mivel egy a művelethez csak egy kis VM-et indítottam VPN-nel együtt, a web app meg nagyon lassú volt. 30 környékén jött a meglepetés, a fiók egyenlege negatívba ment. Tony azt játszotta, hogy nagyon meglepődött, tört angolsággal valami ilyesmit mondott: "Nagyon megleptél haver...! OMG..ne... tényleg ? ilyen nincs ..!!!"
Azt mondta, hogy az utolsó 2 kombinációs feladat volt és az első függőben van, nem kaptam rá vissza az egyenleget, és a második miatt ment negatívba. De ez jó hír, mert a profit ennél 1,5%. Sajnos az egyenleg vissza van tartva, mert a második nem lett elküldve. Viszont csak annyit kell tenni, hogy feltöltjük az egyenleget! Segítenem kell neki kapcsolatba lépni az ügyfélszolgálattal, hogy majd ő intézi az utalást.

Az ügyfélszolgálat csak egy újabb WhatsApp szám volt (+44 7403 495564), kérték a fiók nevét, amit direkt hibásan úgy írtam, hogy "tony29". Senkit nem zavart. Küldtek egy tárca kódot: THx2QoKXpBH1njhSrpBSfTMYp3BdVB2KnF, ami állítólag 30 percig él. Érdekes módon rákeresve, ennek a TRX fiók egyenlege az elmúlt 2 hónapban nem változott.
Ok, Tony feltöltötte a fiókot, a maradék Start - Submit feladatokat befejeztem. Azt monda örül, hogy kaptunk egy kombinációsat és hogy kerestem a fiókjára egy extra bónuszt, de én is kaptam belőle jutalékot (annak ellenére, hogy a saját kódomat direkt elírtam egy számjeggyel).
Ideje belépni a saját fiókomra. Az újabb 40 feladat eseménytelenül telt, arra számítottam, hogy ugyanúgy negatívba fogok menni és pénzt kell utalnom. De ezek szerint azt akarják, hogy minél jobban beleéljem magam. Megkérdeztem Tony-t, hogy hogyan tudom kivenni a pénzem, és elmondta hogyan másoljam ki a saját tárca címem a Binance appról és hogyan adjam a kamu platformján a fiókomhoz. Meglepetésemre ki tudtam utalni a teljes 62.4 USDT egyenleget. Ez kicsit összezavart. A pénz mellesleg a TKQNSv21CWbnHxNFH9H57XDqM94C1E5555 címről érkezett, ami már phishing miatt meg is van jelölve.

De várj csak! Most, hogy bizonyították a rendszer működését, a feladat számláló még mindig 40/40-et mutat. Tony felvilágosít, hogy minimum 101 USDT-nek kell lennie az egyenlegen, hogy reseteljem a számlálót, azaz most rajtam a sor, hogy pénzt utaljak. Miután sajnálkozva mondtam, hogy nincs pénzem, azt tanácsolta, hogy kérjek rokonoktól vagy barátoktól. Biztosított, hogy miután végeztem, ugyanúgy kivehetem a pénzt a "profittal" együtt, bár ezt kétlem. De az is lehet, hogy még hagynak néhányszor kiutalni, aztán akkor lépnek, amikor már nyakig benne vagyok több száz, vagy ezer dollárral.

Ezen a ponton hagytam abba a beszélgetést. A fenti interakció egy hét folyamán történt, minél több idejét próbáltam elvesztegetni, plusz érdekelt, hogy hogyan is működik ez az átverés. Próbáltam egy második fiókot is regisztrálni, hogy hátha ki tudom utalni a 10 USDT kezdő egyenleget, de limitálva van minimum 50-re.

A weboldalt mint említettem egy elszigetelt virtuális gépről látogattam, VPN-en keresztül. A képernyőmentéseknél ügyeltem rá, hogy semmilyen érzékeny adat ne legyen látható.
Próbáltam tracker linket küldeni nekik, hogy megtudjam melyik országból próbálkoznak, de nem kattintottak rá.