🔍 警惕“天上掉馅饼”的招聘机会：文章作者因GitHub上的Rust和Go项目收到工作邀请，但对方通过X私信、Telegram等多个平台沟通，且初始联系方式（X账号）不符合常规招聘流程，应引起警惕。特别是当对方主动联系，而非通过正规渠道发布招聘信息时，更需谨慎。

💻 识别可疑的远程会议与软件要求：面试环节中，对方使用Zoom进行初步沟通，随后要求下载名为WeConne的陌生会议软件。该软件存在连接延迟高、网页版不稳定等问题，并被要求安装桌面版，这可能为后续的远程控制或信息窃取埋下伏笔。正常的远程面试通常会使用主流的、信誉良好的视频会议工具。

💰 破绽百出的“反洗钱”与薪资验证：骗局的关键环节在于要求求职者在MetaMask钱包中存入1000-1500USDT作为“反洗钱验证”以发放薪资，并承诺会退还或给予入职奖金。这种要求先付款后发薪的模式是典型的诈骗手法，且利用了加密货币钱包的特性，试图诱导受害者进行非法操作或资产转移。

💡 暴露身份的细节与反侦察：骗子在沟通中不慎发出包含“ChatGPT”字样的消息，以及其生硬的中文表达和通过Google反搜发现的同一头像在多个社交平台上的使用，均是暴露其身份和诈骗意图的重要线索。作者利用这些细节，结合自身对远程桌面软件的了解，最终确认了诈骗性质。

🚨 针对程序员群体的招聘诈骗：文章指出，当前就业环境不佳，诈骗分子瞄准了在GitHub上活跃的程序员群体，利用其可能拥有的技术背景和对新技术的兴趣，结合其相对单纯的性格，设计出结合加密货币和远程软件的骗局。求职者在任何情况下都应保持清醒头脑，不被虚假的“能力认可”和“合作机会”所迷惑。

开场

一个风和日丽的下午，邮箱突然收到一封邮件，说看我的 GitHub 上的 Rust 和 Go 的仓库觉得我还行，想给我提供一份工作，不知道我有没有兴趣。

这不是巧了吗这不是，刚家里蹲，裁员赔偿还没到账，屁股都还没捂热，就有工作找上门，看来我的能力终于得到认可了？

然后就是后续沟通交流从邮件转战到 X 的私信再转战到 TG ，从 X 账号看貌似是个中国人？然后约了面试时间，这个时候我还没有察觉任何异样。

（其实也有点，比如最开始给我的是 X 的账号，让我私信他，谁家招聘给 X 账号还让应聘的去主动联系它？不过我上一次远程工作的经验都是几年前了，不知道是不是这几年的风格又变了呢，于是我也没有过于疑心）

高潮

过了一个周六日，到周一的面试时间了，给我发来个 ZOOM 链接，点进去居然是一个外国人，操着一口流利但我需要努力分辨读音的普通话，然后简单的介绍了下我的工作经历，项目介绍，那边一个劲说好好好，很棒，就完了。

又过了一会儿，又发给我一个名叫WeConne软件的会议链接，这个软件我从来没有听过也没有用过，但我还是点了进去，加入会议后过几秒延迟就会飙升到不可用，联系对方，让我下载 WeConne 的桌面软件，说网页经常有这问题，我下载后，还是不可用，填入会议地址后始终无法打开会议，于是联系对方说明情况，对方说该软件在维护，让我等等不要离线，他们会随时联系我。

等了 1 个小时后我不耐烦了（去健身房锻炼的时间过了再晚就完不成今日计划了），说要不换个时间吧，对方没明确说可以，但是发了个表格让我填写一些信息，其中包含一个需要填写的“用于发放薪资的 MetaMask 钱包地址”。

如实填写后，对方要求需要在这个钱包存入 1000-1500USDT 用以验证以通过他们的反洗钱系统后给我发放薪资，并且明确告知我这些 USDT 不会转给其他任何人，让我放心，并且会在入职后有一笔 1000USDT 的入职奖金

到这里我已经开始怀疑这是诈骗了。

然后我就开始梦到什么说什么了

我：我这就算通过你们的面试了？对方：经过 Zoom 面试后，您的入职已被管理层批准我：（祝天下没有难过的面试）

我：可以先把我加入到你们的 WorkSpace 或者什么 Team 交流软件中吗？对方：那个WeConne 就是我们的 TeamSpace我：你们平时不用文字交流软件？对方：一旦有需求我们就会开会，WeConne 有文字沟通功能我：（用会议软件的文字功能来沟通日常工作，你们也不嫌麻烦？）

我：按你的说法我们已经是同事了，能把我加入到你们的代码库中吗？对方：必须等流程走完

我：很抱歉我实在凑不出 1000USDT对方：你想办法解决下我：我才失业，我实在凑不出对方：要不你先完成个初步验证，700-1000USDT我：我的钱在银行存了定期存款，要提出来再买 USDT ，需要一个星期的时间对方：请想办法解决这个问题，您也可以请求别人暂时帮您我：您能先借我 1000USDT 吗，我们也算是同事了，我也不会跑对方：不，我们彼此还不太熟悉

对话大致就是这样，目前已经不理我了。

今天一天的沟通中，让我笃定这是一个诈骗的情况是：

对方有一次发消息发快了，在内容前出现了 ChatGPT ，虽然马上撤回了，但是我看到了

结合那飘忽不定的机翻味儿的中文，然后我还拿着对方 TG 上的头像去 Google 搜索，搜出来一堆账号（用同一头像的不同社交媒体的不同名称的账号）

至此，这场我以为是看中我的能力其实是看中我钱包的招聘诈骗应该就落下帷幕了。

尾声

虽然我没有在 Web3 从业，但是我也大大小小的听说过一些诈骗事件，结合听到过的 MetaMask 钱包的诈骗、泄露事件，写到这里，我才反应过来这个诈骗链路应该是这样的：

1. 诱使受害者使用 MetaMask 钱包，并存入 USDT

2. 诱使受害者安装伪装看起来普通且正常的会议软件（上文提到的 WeConne ）（包含远程控制功能）

3. 诱使受害者使用该会议软件并开启远控功能，转出 MetaMask 钱包内的 USDT （虽然我没有到这一步）

整个诈骗手法看起来并不新颖，但新颖的是，受害者群体瞄向了在 GitHub 上有一定活跃度的程序员

（怎么这么坏啊）

当下环境不好，各位找工作的时候，一定要擦亮眼睛，这些诈骗分子肯定也是了解国内目前的就业环境的，从而瞄上了程序员群体，而很多程序员都是有点儿钱但又比较单纯的，容易成为诈骗目标，你也许能不被金钱所诱惑，但当对方抛给你一个看中你能力诚心诚意希望合作的鱼饵，你又真的能一笑而过吗？

还好我最拿的出手的开源项目就是MirrorX

（这是一个 Rust 写的远程桌面软件，所以我对这类会议/远控软件有着一定程度的提防）

OneMoreThing

虽然经历的这次招聘是一次诈骗，但是我也是真的在找工作啊

_(:з」∠)_

29 岁，男，本科

7 年 Golang

3 年 Rust

GitHub

人在成都，亦可远程

附上邮件截图及全部 TG 聊天

邮件截图

全部 TG 聊天内容