Мошенники используют липовые крипто-вакансии и приложение видеосвязи «GrassCall» для кражи кошельков

cryptonews.ruPublié le 2024-12-28Dernière mise à jour le 2025-02-28

Сообщается, что мошенники, занимающиеся социальной инженерией, используют поддельные предложения о работе и новое вредоносное приложение видеосвязи «GrassCall», чтобы установить программное обеспечение для кражи информации, которое ищет криптокошельки для слива.

BleepingComputer сообщил 26 февраля, что стоящие за мошенничеством лица теперь отказались от этой схемы, а веб-сайты и учетные записи LinkedIn, связанные с ними, были удалены, когда сотни пострадавших сообщили о мошенничестве — некоторые из них заявили, что их криптокошельки были ограблены после загрузки GrassCall.

Сообщается, что за мошенничеством стоит российская киберпреступная группа «Crazy Evil», которая состоит из специалистов по социальной инженерии, обычно известных как «команда торговцев», которые сосредоточены на краже криптовалюты.

Компания по кибербезопасности Recorded Future сообщила в январе, что она связала «более десяти активных мошенничеств в социальных сетях» с Crazy Evil, которая, по ее словам, «явно нападает на криптовалютный сектор с помощью индивидуальных фишинговых приманок».

Одна из афер Crazy Evil, называемая Gatherum, по-видимому, является более ранней версией GrassCall, поскольку она маскировалась под похожее приложение для встреч с тем же логотипом и брендингом.

Также была обнаружена учетная запись на X под названием «VibeCall» с аналогичным визуальным оформлением и брендингом, что и у Gatherum и GrassCall. Похоже, что учетная запись стала активной в середине февраля, несмотря на дату ее создания в июне 2022 года.


Параллельное сравнение учетных записей X Gatherum и VibeCall. Источник: X

Последняя схема Crazy Evil, как сообщается, была связана с фальшивой криптофирмой под названием «Chain Seeker», у которой были различные аккаунты в социальных сетях, которые создавали списки вакансий на LinkedIn и популярных сайтах поиска работы Web3 CryptoJobsList и WellFound.

Тем, кто подавал заявки на вакансии, фирма отправляла электронное письмо с просьбой связаться с ее руководителем по маркетингу в Telegram, который затем просил жертву загрузить вредоносное приложение GrassCall с веб-сайта, находящегося под контролем группы, который теперь был удален.


Источник: Choy.

Десятки соискателей рассказали на X и LinkedIn, что они подавали заявки на должность в Chain Seeker, а затем им отправляли вредоносную ссылку.

«Эта афера была чрезвычайно хорошо организована — у них был веб-сайт, профили LinkedIn и X, а также список сотрудников», — написал на платформе пользователь LinkedIn Кристиан Гита 26 февраля после подачи заявки на должность в фирме.

«Это выглядело законно почти со всех сторон. Даже инструмент для видеоконференций имел почти правдоподобное присутствие в сети», — добавил Гита.

Объявления о работе, размещенные Chain Seeker, в основном были удалены различными сайтами по трудоустройству, за исключением одного, который все еще был активен на LinkedIn на момент написания статьи.


Предложение о работе от Chain Seeker обещает зарплату до 150 000 долларов в год на должность менеджера по развитию бизнеса. Источник: LinkedIn

На веб-сайте Chain Seeker указаны финансовый директор по имени Изабель Олмедо и менеджер по персоналу по имени Адриано Каттанео, страницы обоих которых в LinkedIn были удалены. Учетная запись под именем Артемса Дзалбса все еще была активна и указывала себя как генерального директора фирмы.


Пользователь LinkedIn Райли Роббинс обнаружил, что предполагаемая команда руководителей Chain Seeker использовала образы различных онлайн-персон. Источник: Райли Роббинс/Linkedin.

В своем отчете за прошлый месяц Recorded Future предупредила, что трейдеры криптовалют и невзаимозаменяемых токенов (NFT), а также игровые профессионалы «являются главными целями».

Многие пользователи X и LinkedIn посоветовали тем, кто считает, что они пострадали от вредоносного ПО GrassCall, использовать незараженное устройство для смены паролей и перевода криптовалюты на новые кошельки в качестве меры предосторожности.

Lectures associées

Observation de la conformité du rapport BIS : Le vrai risque des stablecoins ne se limite pas à l’"ancrage"

Le rapport de la BIS « Anchoring trust in money: innovation beyond stablecoins » souligne que les risques liés aux stablecoins vont bien au-delà de leur simple dé-ancrage potentiel (perte de la parité). Pour devenir des instruments monétaires viables, ils doivent s’intégrer dans un cadre financier identifiable, contrôlable, supervisé et régulé. Le rapport met en garde contre une série de risques de conformité, notamment l’anonymat relatif des portefeuilles non gardés, les difficultés de traçabilité trans-chaînes, et l’opacité des contreparties, qui entravent le KYC et la lutte contre le blanchiment (AML/CFT). La transparence technique des blockchains ne se substitue pas à une supervision réglementaire complète. Ces risques ne restent pas confinés à la « chaîne » ; ils se répercutent dans le système financier traditionnel via les points d’entrée et de sortie (fiat on/off-ramps), exposant les institutions établies à de nouveaux schémas à surveiller. L’orientation future prônée par la BIS n’est pas d’interdire l’innovation, mais d’« encastrer » les règles de conformité (identification, filtrage préalable, auditabilité) directement dans les infrastructures technologiques des futurs systèmes financiers numériques. La conformité n’est pas un obstacle à l’innovation, mais une condition essentielle à sa pérennité et à son intégrité à grande échelle.

marsbitIl y a 48 mins

Observation de la conformité du rapport BIS : Le vrai risque des stablecoins ne se limite pas à l’"ancrage"

marsbitIl y a 48 mins

Observation sur la conformité du rapport de la BRI : les véritables risques des stablecoins, pas seulement le « décrochage »

**Résumé du rapport de la BIS : les risques réels des stablecoins vont au-delà de la "dé-ancrage"** Un récent chapitre du rapport économique annuel de la Banque des Règlements Internationaux (BIS) met en lumière les défis de conformité posés par les stablecoins. Le rapport souligne que le problème fondamental n'est pas uniquement leur volatilité potentielle (« dé-ancrage »), mais leur capacité à s'intégrer dans un système financier identifiable, surveillable, responsable et régulé. La BIS reconnaît les avantages techniques des stablecoins (paiements rapides, programmables, règlement atomique), mais rappelle que la confiance dans la monnaie repose sur un cadre institutionnel : unité de compte, garantie de remboursement, liquidité, régulation et intégrité financière. Pour les professionnels de la conformité, les questions clés sont : qui identifie le client ? Qui surveille les transactions ? Qui est responsable ? Les risques de conformité des stablecoins sont systémiques et ne se limitent pas à l'anonymat sur la chaîne. Ils incluent l'opacité sur l'identité des clients, l'origine des fonds, le but des transactions, la fragmentation des flux via les ponts inter-chaînes, et la dilution des responsabilités. La « transparence » des données sur la chaîne (adresses visibles) n'équivaut pas à une « transparence réglementaire » (identités et intentions connues). Ces risques « on-chain » se répercutent dans la finance traditionnelle via les entrées/sorties de fonds (on/off ramps), les plateformes d'échange et les comptes clients, créant de nouveaux défis pour le KYC et la surveillance des transactions des institutions établies. La voie future, selon la BIS, n'est pas d'interdire l'innovation mais d'intégrer les garde-fous réglementaires dans l'infrastructure technologique elle-même (« règles pré-positionnées »). Les futurs systèmes de finance tokenisée devraient intégrer, dès la conception, l'identification client, la pré-vérification des transactions, les règles de risque, des traces auditables et des mécanismes de coopération transfrontalière. En conclusion, pour la conformité, les stablecoins ne sont pas qu'un sujet du « crypto ». Ils impactent la surveillance bancaire, le contrôle des paiements, les flux transfrontaliers et la lutte contre la criminalité financière. L'avenir réside non pas dans le contournement de la conformité par la technologie, mais dans l'intégration des capacités de conformité au cœur des infrastructures technologiques. La conformité n'est pas l'opposé de l'innovation ; elle en est l'infrastructure nécessaire pour une adoption durable et sûre.

链捕手Il y a 56 mins

Observation sur la conformité du rapport de la BRI : les véritables risques des stablecoins, pas seulement le « décrochage »

链捕手Il y a 56 mins

Lorsque les géants américains « fuient » collectivement les modèles d'IA chinois

Coinbase, la plus grande plateforme américaine de cryptomonnaie, a réduit de moitié ses coûts liés à l'IA en migrant vers des modèles chinois comme GLM-5.2 et Kimi 2.7, tout en augmentant son utilisation. Cette économie repose sur trois stratégies clés : un système de routage automatique qui sélectionne le modèle le plus adapté à chaque tâche, une optimisation du cache portant son taux de succès de 5% à 60%, et l'ingénierie du contexte pour fournir des informations plus ciblées. Cette tendance se généralise. La startup Lindy a également remplacé Claude par Deepseek, réalisant des économies substantielles. Des tests comparatifs, comme ceux de Snowflake, montrent que si les modèles chinois peuvent être légèrement moins stables sur certaines tâches complexes, leurs performances globales sont comparables à des modèles premium comme Claude Opus, pour un coût jusqu'à 5 à 7 fois inférieur. Ce mouvement contraint les leaders du marché, OpenAI et Anthropic, à revoir leurs tarifs, déclenchant une guerre des prix bénéfique aux utilisateurs. Pour les particuliers, cela signifie qu'il est désormais plus efficace d'utiliser différents modèles selon la tâche, de privilégier la réutilisation des réponses et de fournir des instructions concises. La concurrence dans l'IA évolue ainsi des simples performances vers une optimisation rigoureuse des coûts.

marsbitIl y a 56 mins

Lorsque les géants américains « fuient » collectivement les modèles d'IA chinois

marsbitIl y a 56 mins

Quand les géants américains « déserteraient » collectivement les modèles d'IA chinois

Le PDG de Coinbase, Brian Armstrong, a révélé que la plateforme a réduit de moitié ses dépenses en IA en adoptant les modèles chinois GLM-5.2 et Kimi 2.7, malgré une augmentation de l'utilisation. Cette économie repose sur trois stratégies clés : un système de routage automatique sélectionnant le modèle le plus adapté à chaque tâche, une optimisation du cache portant le taux de réussite de 5% à 60%, et l'ingénierie du contexte (Context Engineering) qui privilégie des informations précises pour l'IA. Cette tendance ne se limite pas à Coinbase. La start-up Lindy a également réalisé des économies significatives en remplaçant Claude par Deepseek, tandis qu'un test de Snowflake montre que GLM-5.2 offre des performances comparables à Claude Opus pour un coût bien inférieur (écart de 5 à 7 fois sur les sorties). Bien que les modèles chinois puissent parfois manquer de stabilité, le rapport qualité-prix convainc de plus en plus d'entreprises. Pour les utilisateurs, cela signifie qu'il est avantageux d'utiliser différents modèles selon les tâches, d'optimiser le cache et de privilégier des contextes courts et précis. Enfin, cette migration met en lumière une remise en question des modèles de tarification de l'IA. La concurrence accrue, avec notamment l'entrée en guerre des prix d'OpenAI et d'Anthropic, profite aux consommateurs en offrant plus de choix à des coûts réduits.

链捕手Il y a 1 h

Quand les géants américains « déserteraient » collectivement les modèles d'IA chinois

链捕手Il y a 1 h

Trading

Spot
活动图片