PANewsは3月19日、デリビットの最高情報セキュリティ責任者アンソニー・スウィーニー氏が詐欺警告を発し、ここ数週間でリクルーターを装い、デリビットで働いていると主張する詐欺師の数が急増している（近いうちに他の有名企業になりすます可能性もある）と報じた。暗号通貨業界は新たな詐欺手法の温床となることが多く、この詐欺も例外ではなく、他の業界にも急速に広がることが予想されます。

ソーシャル エンジニアリング詐欺は、主に 2 つの方法で被害者を誘い込みます。1 つは高給の仕事の機会を提供すること、もう 1 つは求職者に求職活動を現在の雇用主に秘密にしておくように求めることです。詐欺師の手口は次のとおりです。まず、Deribit（または他の有名企業）の採用担当者またはヘッドハンターを装って LinkedIn プロフィールを作成します。次に、通常は機密システムにアクセスできる上級従業員または開発者向けの高給の求人広告を掲載し、潜在的な候補者に連絡します。相手の注意を引くと、詐欺が正式に始まります。

具体的な方法は 3 つあります。オプション A では、実際にマルウェアをインストールする「オンライン評価」を完了する必要があります。オプション B は、オンライン インタビューを実施し、就職の機会を提供し、X 社の割引株などの「独占的な就職前特典」を餌として使い、最終的に金銭をだまし取ります。オプション C では、上級チームと会って契約書に署名していただきます。 Deribit の場合、詐欺師はロサンゼルスのオフィスだと嘘をつき (Deribit は米国にオフィスを持っていません)、仕事用のラップトップを持参するように要求しました。これは、既存の会社の機器をターゲットにしていることを示すもう 1 つの兆候です。