又双叕一次差点被骗: NordVPN网红计划

JustYY.com 小赖子的英国生活和资讯

8 months ago

上个月，我在 Telegram 上收到一个自称是 NordVPN 员工（Salbatore Isom）的人联系。他说是 NordVPN 网红合作计划（Influencer Program）的成员，想和我合作。

一开始我没怎么理他，后来随口问了一句。他说只需要在 X（推特）上每周置顶一次帖子、每周转发一次，就可以获得每月 1000 美元的报酬，通过虚拟货币支付，其中 70% 会先付，剩下的 30% 月底结清。

对方说支持 USDT 支付，可以选用 TRON、ETH 或 SOL。我当时没有多想，就把我的 TRON 波场钱包地址发给了他。他表示会由同事准备合同，第二天我就收到了一封邮件，打开后是一个看起来正常的域名链接（jurogo），我还专门查了一下这个域名，发现是刚注册不到一周的新域名，网上几乎没有任何信息。

接下来对方让我下载一个软件，说是用于签署合同。我一下就警觉起来——正常签合同一般网页上就能搞定，根本不需要下载什么软件。而他给的是一个 ZIP 文件，300 多 MB。我当时没有打开，取消了下载，后来是在虚拟机（Ubuntu 22）里才打开的，并把虚拟机的网络设置为 NAT，以防止它访问我主机的数据。

打开 ZIP 后，里面是一堆 EXE 和 DLL 文件，看上去像是木马和病毒，想想都后怕。如果当时在主机打开，可能钱包私钥都会被盗，甚至还可能会被勒索加密文件，要求支付赎金。

而那个所谓签合同的网站，很快也显示成了503（估计是网站有BUG）：

503 Service Unavailable
The server is temporarily down for maintenance.

几天后他又发了一个新链接，我便和他周旋，说我已经“签了合同”（其实没签），让他先打钱。他查了一下说没收到签署信息，让我重新弄一遍。

我还专门联系了 NordVPN 官网。两年前他们确实发过一封合作邮件我没回，这次他们回复我说：

很遗憾，联系你的人并非我们公司员工。我们不会通过 Telegram 等渠道主动联系别人，只有在我们博客中列出的官方邮箱中才会发送合作邀请。

如果有任何疑问，你也可以直接联系 NordVPN 官方支持团队进行确认。

Unfortunately, the person contacting you is not someone from our organisation. We do not reach out via channels such as Telegram, only by official emails that can be found in this blog post.

You can also reach out to the NordVPN support team for confirmation in case you have any doubts.

这年头，真的是凡事都得多留个心眼。还是那句话：“如果一件事好得不像真的，那它很可能就不是真的。”

If it is too good to be true, it probably is. Share on X

还有：一定不要点击任何可疑的链接，也不要下载/安装未被信任的软件。机器上要确保你的防毒软件是最新的，比如我就用了付费的 Norton 诺顿。

PS：通过 Telegram 主动联系你谈合作的，基本上都是骗子。因为正规的公司一般都会通过官方渠道，例如企业邮箱或官网提供的联系方式，而不会随便在聊天软件上拉人合作。

域名注册不到一周（whois域名查询），注册人为 John Deecon，好奇在领英上搜索了一下，确实在伦敦，长得像俄罗斯那边的，而且从事加密货币行业。