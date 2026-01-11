生活中心／綜合報導

求職詐騙手法再進化，鎖定專業技術人才！一名工程師在社群平台透露，近期於LinkedIn更新履歷後，遭自稱人資的詐騙集團鎖定，對方以「檢視產品原型（MVP）」為由傳送GitHub連結。儘管該工程師具備資安意識，僅使用編輯器檢視代碼並未直接執行，電腦仍遭植入惡意程式，導致虛擬貨幣錢包私鑰被盜，損失高達60萬元。

近年來詐騙集團手法日益翻新，連專業的求職媒合平台也淪為犯罪溫床。一名工程師在社群平台「Threads」上分享慘痛經歷，指出自己約2星期前更新了LinkedIn的個人資料，隨即收到許多面試邀約。其中一名自稱人資的女子在簡單交談後，聲稱公司有一款處於MVP（最小可行產品，Minimum Viable Product, MVP）階段的專案，邀請他下載GitHub上的代碼並提供意見。

該工程師回憶，起初對方提供的GitHub帳號看似正常，卻在檢視過程中發現多處疑點；出於警覺，他使用AI工具「DeepWiki」與「Gemini CLI」掃描該專案，竟發現看似日常的代碼中藏有「遠端執行（Remote Execution）」的惡意指令，直言「如果當時沒有警覺，直接執行代碼，電腦上的所有機密資料可能都會被盜取，損失可能高達上百萬。」

令人遺憾的是，儘管該工程師已採取防禦措施，僅使用程式碼編輯器開啟文件進行靜態檢視，並未執行專案檔，但電腦防護網仍遭突破。他在後續更新的貼文中表示，駭客疑似利用編輯器漏洞或其他方式發動攻擊，導致其加密貨幣錢包的私鑰被竊取，帳戶內約60萬元的資產瞬間歸零。

受害者總結這類「假徵才、真駭客」的詐騙特徵，包括不斷誘導求職者進行視訊會議、對關鍵問題避而不答，以及提供偽造活躍度與提交紀錄的GitHub專案。他呼籲求職者在接收不明來源的檔案或連結時，務必提高警覺，切勿因對方看似專業的技術背景而掉以輕心。

