$V2EX
Solana
Give SOL to Copy Address
使用 SOL 向 shuijingwanwqyy 打赏,数额会 100% 进入 shuijingwanwqyy 的钱包。
Home Sign Up Sign In
 shuijingwanwqyy's recent timeline updates
shuijingwanwqyy

shuijingwanwqyy

V2EX member #808002, joined on 2026-04-30 18:04:40 +08:00
一次真实的 Web3 招聘木马经历:从 Zoom 面试到 fyMeet.exe,最终发现电脑被植入异常进程
职场话题  •  shuijingwanwqyy  •  11 days ago  •  Lastly replied by shuijingwanwqyy 		21
» More topics by shuijingwanwqyy
shuijingwanwqyy's recent replies
11 days ago
Replied to a topic by shuijingwanwqyy 职场话题 一次真实的 Web3 招聘木马经历:从 Zoom 面试到 fyMeet.exe,最终发现电脑被植入异常进程
@superfatboy 因为每天都有新人涌入 Web3 ,没逛过 V 站很正常。我发出来就是让没看到的人看到。
11 days ago
Replied to a topic by shuijingwanwqyy 职场话题 一次真实的 Web3 招聘木马经历:从 Zoom 面试到 fyMeet.exe,最终发现电脑被植入异常进程
@mikawang 总结到位,不装不跑就是铁律。
11 days ago
Replied to a topic by shuijingwanwqyy 职场话题 一次真实的 Web3 招聘木马经历:从 Zoom 面试到 fyMeet.exe,最终发现电脑被植入异常进程
@ugu 有道理。当时 CPU 占用确实一直 100%,风扇狂转。如果只是盗钱包没必要这么耗性能,可能顺手还植入了个门罗币矿工。
11 days ago
Replied to a topic by shuijingwanwqyy 职场话题 一次真实的 Web3 招聘木马经历:从 Zoom 面试到 fyMeet.exe,最终发现电脑被植入异常进程
@shenyuzhi 理论上确实,但对方面试时会要求共享屏幕检查环境,开虚拟机反而容易被怀疑。而且很多求职者日常工作就是裸机,没意识到需要隔离。事后复盘当然觉得虚拟机好,但当时对方催得紧、话术一压,脑子一热就点了。
11 days ago
Replied to a topic by shuijingwanwqyy 职场话题 一次真实的 Web3 招聘木马经历:从 Zoom 面试到 fyMeet.exe,最终发现电脑被植入异常进程
@ywlfffghff 确实低级,但恰恰因为低级才有效——面试时电脑卡了,大多数人第一反应是“会议软件问题”或者自己网络/配置不行,不会立刻想到是中马。等反应过来,钱包已经空了。攻击者赌的就是这个“不警觉”的窗口期。
11 days ago
Replied to a topic by shuijingwanwqyy 职场话题 一次真实的 Web3 招聘木马经历:从 Zoom 面试到 fyMeet.exe,最终发现电脑被植入异常进程
@810244966 中一个钱包可能就几十万 U ,真人面试那点时间成本可以忽略不计。
11 days ago
Replied to a topic by shuijingwanwqyy 职场话题 一次真实的 Web3 招聘木马经历:从 Zoom 面试到 fyMeet.exe,最终发现电脑被植入异常进程
@RedisMasterNode 我现在重装系统了,用 Ubuntu 了,哈哈
13 days ago
Replied to a topic by shuijingwanwqyy 职场话题 一次真实的 Web3 招聘木马经历:从 Zoom 面试到 fyMeet.exe,最终发现电脑被植入异常进程
@yuang
确实有这个担心。

发现异常后我第一时间检查了钱包和重要账号,目前暂时没发现资产异常。服务器密码、重要账户密码也已经全部更换,准备直接重装系统了。

现在回头看,最危险的其实不是 fyMeet ,而是自己看到前面 Zoom 面试、技术交流都比较正常,警惕性下降了。以后 Telegram 发来的 exe 应该是一律不碰了。
13 days ago
Replied to a topic by shuijingwanwqyy 职场话题 一次真实的 Web3 招聘木马经历:从 Zoom 面试到 fyMeet.exe,最终发现电脑被植入异常进程
@loveshuyuan

TG 招聘这件事本身我觉得挺正常的。

尤其是 Web3 行业,很多团队甚至没有传统意义上的 HR 系统,Discord 、Telegram 基本就是主要沟通渠道。

我以前接触过的一些海外远程岗位,也都是通过 Telegram 或 Discord 联系的。

这次让我警觉的不是 Telegram ,而是后面的行为:

先是正常 Zoom 面试,然后突然切换到一个非常陌生的会议平台;客户端下载异常;最后直接通过 Telegram 发 exe 安装包。

如果文章能给大家提供一点参考的话,我觉得真正值得关注的是这些风险信号,而不是 Telegram 这个工具本身。
» More replies by shuijingwanwqyy
About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3074 Online   Highest 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms · UTC 13:37 · PVG 21:37 · LAX 06:37 · JFK 09:37
♥ Do have faith in what you're doing.