Мошенники используют липовые крипто-вакансии и приложение видеосвязи «GrassCall» для кражи кошельков

cryptonews.ruDipublikasikan tanggal 2024-12-28Terakhir diperbarui pada 2025-02-28

Сообщается, что мошенники, занимающиеся социальной инженерией, используют поддельные предложения о работе и новое вредоносное приложение видеосвязи «GrassCall», чтобы установить программное обеспечение для кражи информации, которое ищет криптокошельки для слива.

BleepingComputer сообщил 26 февраля, что стоящие за мошенничеством лица теперь отказались от этой схемы, а веб-сайты и учетные записи LinkedIn, связанные с ними, были удалены, когда сотни пострадавших сообщили о мошенничестве — некоторые из них заявили, что их криптокошельки были ограблены после загрузки GrassCall.

Сообщается, что за мошенничеством стоит российская киберпреступная группа «Crazy Evil», которая состоит из специалистов по социальной инженерии, обычно известных как «команда торговцев», которые сосредоточены на краже криптовалюты.

Компания по кибербезопасности Recorded Future сообщила в январе, что она связала «более десяти активных мошенничеств в социальных сетях» с Crazy Evil, которая, по ее словам, «явно нападает на криптовалютный сектор с помощью индивидуальных фишинговых приманок».

Одна из афер Crazy Evil, называемая Gatherum, по-видимому, является более ранней версией GrassCall, поскольку она маскировалась под похожее приложение для встреч с тем же логотипом и брендингом.

Также была обнаружена учетная запись на X под названием «VibeCall» с аналогичным визуальным оформлением и брендингом, что и у Gatherum и GrassCall. Похоже, что учетная запись стала активной в середине февраля, несмотря на дату ее создания в июне 2022 года.


Параллельное сравнение учетных записей X Gatherum и VibeCall. Источник: X

Последняя схема Crazy Evil, как сообщается, была связана с фальшивой криптофирмой под названием «Chain Seeker», у которой были различные аккаунты в социальных сетях, которые создавали списки вакансий на LinkedIn и популярных сайтах поиска работы Web3 CryptoJobsList и WellFound.

Тем, кто подавал заявки на вакансии, фирма отправляла электронное письмо с просьбой связаться с ее руководителем по маркетингу в Telegram, который затем просил жертву загрузить вредоносное приложение GrassCall с веб-сайта, находящегося под контролем группы, который теперь был удален.


Источник: Choy.

Десятки соискателей рассказали на X и LinkedIn, что они подавали заявки на должность в Chain Seeker, а затем им отправляли вредоносную ссылку.

«Эта афера была чрезвычайно хорошо организована — у них был веб-сайт, профили LinkedIn и X, а также список сотрудников», — написал на платформе пользователь LinkedIn Кристиан Гита 26 февраля после подачи заявки на должность в фирме.

«Это выглядело законно почти со всех сторон. Даже инструмент для видеоконференций имел почти правдоподобное присутствие в сети», — добавил Гита.

Объявления о работе, размещенные Chain Seeker, в основном были удалены различными сайтами по трудоустройству, за исключением одного, который все еще был активен на LinkedIn на момент написания статьи.


Предложение о работе от Chain Seeker обещает зарплату до 150 000 долларов в год на должность менеджера по развитию бизнеса. Источник: LinkedIn

На веб-сайте Chain Seeker указаны финансовый директор по имени Изабель Олмедо и менеджер по персоналу по имени Адриано Каттанео, страницы обоих которых в LinkedIn были удалены. Учетная запись под именем Артемса Дзалбса все еще была активна и указывала себя как генерального директора фирмы.


Пользователь LinkedIn Райли Роббинс обнаружил, что предполагаемая команда руководителей Chain Seeker использовала образы различных онлайн-персон. Источник: Райли Роббинс/Linkedin.

В своем отчете за прошлый месяц Recorded Future предупредила, что трейдеры криптовалют и невзаимозаменяемых токенов (NFT), а также игровые профессионалы «являются главными целями».

Многие пользователи X и LinkedIn посоветовали тем, кто считает, что они пострадали от вредоносного ПО GrassCall, использовать незараженное устройство для смены паролей и перевода криптовалюты на новые кошельки в качестве меры предосторожности.

Bacaan Terkait

Pengamatan Kepatuhan Laporan BIS: Risiko Sebenarnya Stablecoin, Bukan Hanya "Pelepasan Jangkar"

Laporan BIS mengingatkan bahwa risiko utama stablecoin tidak hanya terletak pada kemungkinan "depegging" (kehilangan patokan nilai), tetapi pada tantangan untuk memasukkannya ke dalam sistem keuangan yang dapat diidentifikasi, dipantau, dipertanggungjawabkan, dan diregulasi. Laporan berjudul "Anchoring Trust in Money" menekankan bahwa uang bukan sekadar produk teknologi. Kepercayaan datang dari kerangka hukum, likuiditas, unit akun bersama, dan integritas keuangan. Dalam sistem tradisional, bank bertanggung jawab atas KYC, pemantauan transaksi, dan pelaporan. Sebaliknya, stablecoin yang beredar di blockchain tanpa izin menghadapi risiko kombinasi: anonimitas semu, dompet non-kustodial, jembatan lintas rantai, dan kurangnya kejelasan subjek hukum. Transparansi pada rantai (on-chain) tidak sama dengan transparansi kepatuhan. Alamat yang terlihat tidak berarti identitas terungkap. Risiko stablecoin dapat merembes kembali ke keuangan tradisional melalui pintu masuk/keluar dana (on/off-ramp), platform perdagangan, dan akun pelanggan. Masa depan regulasi bukan melarang inovasi, tetapi "menanamkan aturan" ke dalam infrastruktur. Sistem keuangan token masa depan harus menyematkan identifikasi pelanggan, penyaringan risiko pra-transaksi, jejak data yang dapat diaudit, dan mekanisme kolaborasi lintas yurisdiksi sejak awal. Kepatuhan bukanlah penghalang, melainkan infrastruktur dasar yang memungkinkan inovasi keuangan berkelanjutan dan aman.

marsbit50m yang lalu

Pengamatan Kepatuhan Laporan BIS: Risiko Sebenarnya Stablecoin, Bukan Hanya "Pelepasan Jangkar"

marsbit50m yang lalu

Laporan BIS: Risiko Nyata Stablecoin Bukan Hanya 'Decoupling'

Laporan BIS mengingatkan bahwa risiko utama stablecoin bukan hanya ketidakstabilan nilai (de-pegging), tetapi kemampuan untuk diintegrasikan ke dalam sistem keuangan yang teridentifikasi, termonitor, dapat dipertanggungjawabkan, dan teregulasi. Dari perspektif kepatuhan, uang memerlukan kerangka institusional yang menjamin unit akun, pembayaran pasti, likuiditas, regulasi, dan integritas keuangan. Stablecoin, yang banyak beredar di blockchain tanpa izin, menghadapi tantangan dalam KYC, AML/CFT, dan kejelasan tanggung jawab karena pseudo-anonimitas, dompet non-tahanan, dan bridging antar-rantai. Transparansi data rantai-blok (on-chain) tidak secara otomatis berarti transparansi kepatuhan. Alamat yang terlihat tidak sama dengan identitas yang diketahui. Risiko dari ekosistem stablecoin dapat berpindah kembali ke keuangan tradisional melalui titik on-ramp/off-ramp (pintu masuk/keluar dana). Oleh karena itu, arah masa depan yang diusulkan BIS adalah mengintegrasikan teknologi tokenisasi ke dalam sistem moneter berbasis bank sentral dan lembaga teratur, dengan menanamkan aturan sejak awal ("embedded rules"). Ini termasuk identifikasi klien, pra-skrining transaksi, penilaian risiko, jejak data yang dapat diaudit, serta mekanisme kolaborasi lintas lembaga dan yurisdiksi. Intinya, bagi profesional kepatuhan, setiap inovasi keuangan baru harus menjawab pertanyaan mendasar: Siapa yang mengidentifikasi klien, memantau transaksi, menangani anomali, dan bertanggung jawab? Kepatuhan bukanlah penghalang inovasi, melainkan infrastruktur dasar agar inovasi keuangan dapat berkelanjutan dan aman.

链捕手57m yang lalu

Laporan BIS: Risiko Nyata Stablecoin Bukan Hanya 'Decoupling'

链捕手57m yang lalu

Trading

Spot
活动图片