开发接单小心骗子!-- 他的背景资料怎么能做的这么扎实啊!!!

终究是错付了! :clown_face:

上周有个自称是开发者的骗子(后续简称 S)通过邮箱联系了我,加 TG 之后聊了聊,大致觉得项目(有几个互联网项目也有几个web3项目)还挺靠谱 :hand_with_index_finger_and_thumb_crossed:,可以做。然后索要了项目资料进一步调查。

先说通用步骤:

  1. 首先,对该 TG 用户暴露出来的所有链接信息进行背调: Twitter,LinkedIn,LinkTree,YouTube,Media,GitHub,以及各种个人网站进行验证:
  • 创建时间
  • 活动时间
  • 话题范围
  • 粉丝以及该账号关注的人群
  • 和其他用户的历史对话(至少3个月内)
  1. 第一步通过之后,背调项目信息:
  • 项目组规模
  • 项目内容(白皮书,roadmap 等)
  • 项目时间
  • 项目预算
  • 项目上线及运维
  • 运营推广计划
    按照行业一般项目来判断,规模,时间,预算是否合理。
  1. 第二步也通过了,觉得大概率没啥问题,申请进项目群沟通。
    进入项目群之后,对所有项目群中的用户进行第一步的背调。判断都很真实 :thinking:。包括邀请我进群之前的聊天记录也很正常,就是角色分工(角色分工和背调中的信息基本匹配),时间安排,项目需求讨论。看着不像演的。

到了这一步,感觉项目靠谱,团队靠谱,应该没啥问题了。因为时区不同,第二天 S 发过来一个会议链接,说是一起来个会议沟通一下项目安排。用的不是通用的会议软件(Zoom,Google meeting 等),需要下载安装。

好戏来了: :face_exhaling:
下载的软件被杀毒软件 报病毒 :scream: 给隔离了,安装不了。然后在群里沟通,各种拉扯,简化一下就是:

  • S 以及另一个项目经理解答安装碰到的疑问,但是 :slightly_smiling_face: 并不催促 我关掉杀毒软件进行安装。中途有事情没有继续,一直 等到第二天 :smiley:
  • 我觉得靠谱一点还是找个干净环境先试试。结果还是安装不上。然后继续拉扯,S 想让我直接在主环境上安装,我提议使用 Zoom 先沟通推进项目。无法达成一致。
  • 继续尝试过虚拟机环境(Parallel desktop + OSX 14.6)也失败,结果 S 又告诉我说不支持虚拟机。
  • 最后我说明问题:杀毒软件是不可能关掉的,我们可以先用 Zoom

然后就被踢掉了。。。 :face_holding_back_tears:
聊天记录什么的也都自动删除了。。。

回想一下,其实当时报病毒的时候就该警觉了,后面完全不用做那么多尝试,直接坚持要求使用 Zoom 等通用的会议软件,实在谈不拢就算了。

但是,实在是没有想到背景资料方方面面、每一个账号,他都能够做的这么扎实啊!!!

后续:

  1. 重新进行了全盘查杀;
  2. 淘宝上又买了 Norton360 进行了全盘查杀;没啥问题,备份系统;
  3. 来和各位大佬报告。

应该有不少坛友都在接项目开发的单子,希望这次经历能够为大佬们后续接项目提个醒,避开坑。

17 个赞

整个过程断断续续 4 天,期间 S 真的是超有耐心!!感觉真的是厉害:+1:
可惜资料都没保存下来

各位佬友,怎么移动到常规话题啊?

1 个赞

昨天有个tg群里找我的,问我做不做兼职,一问是灰产,然后就没做,太恐怖了,我就想挣点零食钱,他竟然要送我进局子:joy::joy::joy:

4 个赞

是要好好判断的~
目前碰到的都是很传统的页面展示,数据处理业务

大家一般都接到什么业务?要不咱们组团接项目吧 :100:

没接过

放长线钓大鱼
要是一眼假谁还能上当

1 个赞

好贴

1 个赞

只要报毒,默认有毒,排查

常规话题要选好子类别。

1 个赞

web3默认就是黑灰产了 tg基本都是黑吃黑

都用tg了你还指望什么:hugs:除了会产还是会产

1 个赞

学习了,mark!

前排

能方便把那个第三方程序发出来一起学习一下么

什么第三方程序?

太惨了这也

还好只是前妻,动手了再发现就难受了

看到这句话,瞬间把你代入S的角色,哈哈

1 个赞