Web3分野では、目薬が次々と現れますが、その中でも最も隠れた性質と欺瞞性を持つのは、採用および面接型フィッシングです。このような目薬は、通常、ブロックチェーン企業の幹部、プロジェクト、またはベンチャーキャピタリストの身分を借りて、LinkedIn、Discord、Telegramなどのプラットフォームを通じて求職者に技術面接の招待を送ります。

これらの招待はしばしば非常に正式に見え、会社名、職務内容、プロジェクトの紹介、さらには詳細な職務説明のPDFファイルが添付されています。しかし、求職者がいわゆる「テストプロジェクト」をダウンロードしたり、特定のスクリプトを実行したりすると、実際には巧妙に設計された罠にはまってしまいます。

かつて典型的なケースがありました：あるアメリカの開発者がLinkedInで、区块链会社を名乗る企業から面接の招待を受けました。相手はReact/Nodeのテストプロジェクトを送信しました。その開発者は何の疑いもなくnpm startコマンドを実行した結果、プロジェクトに隠された悪意のあるコードが彼のウォレットの秘密鍵をすぐに盗みました。

もう一つ広く知られている事件はSlopeウォレット事件であり、この事件はSolanaチェーン上のユーザーに影響を与えました。Slopeチームはユーザーが生成した秘密鍵をクラウドにアップロードし、その結果サーバーがハッカーに侵入され、数万のウォレットが瞬時に空にされました。著者自身もこの事件の被害者の一人であり、1200ドルの損失を被りました。

このような目薬の被害者にならないために、以下の点を必ず心に留めておいてください。

1. 所謂の「面接プロジェクトファイル」を安易にダウンロードしないでください。
2. 出所不明のコードをローカルで実行しないでください
3. LinkedInやTelegramでプロジェクトを名乗る見知らぬ人を簡単に信じないでください。

注意すべきは、AI技術がWeb3分野での応用とともに、新しいタイプの目薬がますます洗練され、専門的になっていることです。したがって、専門的に見える招待状ほど、巧妙に設計された罠である可能性が高くなります。Web3の初心者として、自分のデジタル資産を守るためには、警戒を保ち、継続的に学ぶことが鍵です。