Мошенники используют липовые крипто-вакансии и приложение видеосвязи «GrassCall» для кражи кошельков

cryptonews.ruPublicado a 2024-12-28Actualizado a 2025-02-28

Сообщается, что мошенники, занимающиеся социальной инженерией, используют поддельные предложения о работе и новое вредоносное приложение видеосвязи «GrassCall», чтобы установить программное обеспечение для кражи информации, которое ищет криптокошельки для слива.

BleepingComputer сообщил 26 февраля, что стоящие за мошенничеством лица теперь отказались от этой схемы, а веб-сайты и учетные записи LinkedIn, связанные с ними, были удалены, когда сотни пострадавших сообщили о мошенничестве — некоторые из них заявили, что их криптокошельки были ограблены после загрузки GrassCall.

Сообщается, что за мошенничеством стоит российская киберпреступная группа «Crazy Evil», которая состоит из специалистов по социальной инженерии, обычно известных как «команда торговцев», которые сосредоточены на краже криптовалюты.

Компания по кибербезопасности Recorded Future сообщила в январе, что она связала «более десяти активных мошенничеств в социальных сетях» с Crazy Evil, которая, по ее словам, «явно нападает на криптовалютный сектор с помощью индивидуальных фишинговых приманок».

Одна из афер Crazy Evil, называемая Gatherum, по-видимому, является более ранней версией GrassCall, поскольку она маскировалась под похожее приложение для встреч с тем же логотипом и брендингом.

Также была обнаружена учетная запись на X под названием «VibeCall» с аналогичным визуальным оформлением и брендингом, что и у Gatherum и GrassCall. Похоже, что учетная запись стала активной в середине февраля, несмотря на дату ее создания в июне 2022 года.


Параллельное сравнение учетных записей X Gatherum и VibeCall. Источник: X

Последняя схема Crazy Evil, как сообщается, была связана с фальшивой криптофирмой под названием «Chain Seeker», у которой были различные аккаунты в социальных сетях, которые создавали списки вакансий на LinkedIn и популярных сайтах поиска работы Web3 CryptoJobsList и WellFound.

Тем, кто подавал заявки на вакансии, фирма отправляла электронное письмо с просьбой связаться с ее руководителем по маркетингу в Telegram, который затем просил жертву загрузить вредоносное приложение GrassCall с веб-сайта, находящегося под контролем группы, который теперь был удален.


Источник: Choy.

Десятки соискателей рассказали на X и LinkedIn, что они подавали заявки на должность в Chain Seeker, а затем им отправляли вредоносную ссылку.

«Эта афера была чрезвычайно хорошо организована — у них был веб-сайт, профили LinkedIn и X, а также список сотрудников», — написал на платформе пользователь LinkedIn Кристиан Гита 26 февраля после подачи заявки на должность в фирме.

«Это выглядело законно почти со всех сторон. Даже инструмент для видеоконференций имел почти правдоподобное присутствие в сети», — добавил Гита.

Объявления о работе, размещенные Chain Seeker, в основном были удалены различными сайтами по трудоустройству, за исключением одного, который все еще был активен на LinkedIn на момент написания статьи.


Предложение о работе от Chain Seeker обещает зарплату до 150 000 долларов в год на должность менеджера по развитию бизнеса. Источник: LinkedIn

На веб-сайте Chain Seeker указаны финансовый директор по имени Изабель Олмедо и менеджер по персоналу по имени Адриано Каттанео, страницы обоих которых в LinkedIn были удалены. Учетная запись под именем Артемса Дзалбса все еще была активна и указывала себя как генерального директора фирмы.


Пользователь LinkedIn Райли Роббинс обнаружил, что предполагаемая команда руководителей Chain Seeker использовала образы различных онлайн-персон. Источник: Райли Роббинс/Linkedin.

В своем отчете за прошлый месяц Recorded Future предупредила, что трейдеры криптовалют и невзаимозаменяемых токенов (NFT), а также игровые профессионалы «являются главными целями».

Многие пользователи X и LinkedIn посоветовали тем, кто считает, что они пострадали от вредоносного ПО GrassCall, использовать незараженное устройство для смены паролей и перевода криптовалюты на новые кошельки в качестве меры предосторожности.

Lecturas Relacionadas

Observación de Cumplimiento del Informe del BIS: Los riesgos reales de las stablecoins no son solo la "desvinculación"

El informe del Banco de Pagos Internacionales (BIS) destaca que el riesgo principal de las stablecoins va más allá de su posible desvinculación del valor (des-pegue). Señala que la verdadera preocupación es si pueden integrarse en un sistema financiero identificable, monitoreable, responsable y regulable. Aunque reconocen ganancias en eficiencia, como pagos más rápidos y automatizados, el BIS subraya que el dinero requiere un marco institucional: unidad de cuenta, certeza de valor, liquidez, regulación e integridad financiera. Las stablecoins presentan riesgos sistémicos de cumplimiento (AML/CFT): anonimato pseudónimo, carteras no custodiadas y puentes entre cadenas dificultan el conocimiento del cliente (KYC) y el monitoreo. La transparencia en la cadena de bloques no equivale a transparencia regulatoria, ya que las direcciones visibles no revelan identidades o propósitos. Con un volumen significativo, el riesgo de las stablecoins puede filtrarse al sistema financiero tradicional a través de entradas/salidas de fondos, plataformas de intercambio y pagos. El futuro, según el BIS, implica incorporar la tecnología de tokenización al sistema monetario regulado existente, integrando controles como identificación del cliente, pre-chequeo de transacciones y trazabilidad auditable desde el diseño. La conclusión clave es que el cumplimiento no es un obstáculo, sino la infraestructura necesaria para que la innovación financiera sea sostenible y segura.

marsbitHace 52 min(s)

Observación de Cumplimiento del Informe del BIS: Los riesgos reales de las stablecoins no son solo la "desvinculación"

marsbitHace 52 min(s)

Observación de Cumplimiento del Informe BIS: El verdadero riesgo de las stablecoins no es solo la "desanclaje"

El informe del BIS (Banco de Pagos Internacionales) "Anclar la confianza en el dinero: innovación más allá de las stablecoins" analiza los riesgos de las stablecoins más allá de su posible desvinculación ("de-peg"). Destaca que la verdadera cuestión es si pueden integrarse en un marco financiero identificable, supervisable y responsable. Si bien reconoce sus ventajas en eficiencia (pagos rápidos, programables, liquidación atómica), subraya que el dinero requiere un conjunto de arreglos institucionales: unidad de cuenta común, certeza de conversión, apoyo de liquidez, marco legal y requisitos de integridad financiera. Los riesgos de cumplimiento (AML/CFT) no se limitan al pseudónimo en la cadena. Incluyen la falta de claridad sobre la identidad del cliente, el origen de los fondos, el propósito de las transacciones, la fragmentación de rutas en puentes cruzados y la ambigüedad en la responsabilidad. La transparencia en la cadena de bloques no equivale a transparencia regulatoria, ya que las direcciones visibles no revelan identidades. Las stablecoins, con un volumen significativo, pueden reintroducir riesgos "on-chain" en el sistema financiero tradicional a través de puntos de entrada/salida, plataformas y pagos. Por lo tanto, las instituciones deben fortalecer su debido diligencia y monitoreo de transacciones. El futuro no es prohibir la innovación, sino integrar las reglas ("embedded compliance") en la infraestructura. Los sistemas tokenizados futuros deberían incorporar, desde el diseño, identificación del cliente, preselección de transacciones, reglas de riesgo, trazabilidad auditables y mecanismos de cooperación. La conformidad no es un obstáculo, sino la base para una innovación financiera sostenible.

链捕手Hace 1 hora(s)

Observación de Cumplimiento del Informe BIS: El verdadero riesgo de las stablecoins no es solo la "desanclaje"

链捕手Hace 1 hora(s)

Cuando los gigantes estadounidenses 'huyen' colectivamente hacia los modelos de IA chinos

El CEO de Coinbase, Brian Armstrong, anunció que la empresa cambió sus modelos de IA a los chinos GLM 5.2 y Kimi 2.7, reduciendo sus costes de IA a la mitad a pesar de aumentar el uso. Esta decisión ha generado impacto en Silicon Valley. La estrategia de ahorro de Coinbase se basa en tres pilares: un sistema de enrutamiento automático que selecciona el modelo más adecuado para cada tarea, la optimización de la caché (elevando la tasa de aciertos del 5% al 60%) y la "Context Engineering", que prioriza dar información precisa y concisa a la IA en lugar de contextos excesivos. Esta tendencia no es aislada. Otras empresas como Lindy y Snowflake también están migrando a modelos chinos como Deepseek o GLM-5.2, destacando la enorme diferencia de precio (hasta 5-7 veces más barato en la salida de tokens) frente a modelos como Claude Opus o GPT, con una calidad comparable en muchas tareas. Para los usuarios, esto implica lecciones prácticas: no depender de un solo modelo, utilizar cachés y plantillas para tareas repetitivas, y ser concisos en las solicitudes a la IA. En el fondo, este fenómeno está redefiniendo el modelo de precios de la industria de la IA. La competencia de precios entre OpenAI, Anthropic y los proveedores chinos está intensificándose, lo que beneficia a los usuarios con más opciones y costes menores. La competencia real ya no es solo técnica, sino económica.

marsbitHace 1 hora(s)

Cuando los gigantes estadounidenses 'huyen' colectivamente hacia los modelos de IA chinos

marsbitHace 1 hora(s)

Trading

Spot
活动图片