Мошенники используют липовые крипто-вакансии и приложение видеосвязи «GrassCall» для кражи кошельков

cryptonews.ruОпубликовано 2024-12-28Обновлено 2025-02-28

Сообщается, что мошенники, занимающиеся социальной инженерией, используют поддельные предложения о работе и новое вредоносное приложение видеосвязи «GrassCall», чтобы установить программное обеспечение для кражи информации, которое ищет криптокошельки для слива.

BleepingComputer сообщил 26 февраля, что стоящие за мошенничеством лица теперь отказались от этой схемы, а веб-сайты и учетные записи LinkedIn, связанные с ними, были удалены, когда сотни пострадавших сообщили о мошенничестве — некоторые из них заявили, что их криптокошельки были ограблены после загрузки GrassCall.

Сообщается, что за мошенничеством стоит российская киберпреступная группа «Crazy Evil», которая состоит из специалистов по социальной инженерии, обычно известных как «команда торговцев», которые сосредоточены на краже криптовалюты.

Компания по кибербезопасности Recorded Future сообщила в январе, что она связала «более десяти активных мошенничеств в социальных сетях» с Crazy Evil, которая, по ее словам, «явно нападает на криптовалютный сектор с помощью индивидуальных фишинговых приманок».

Одна из афер Crazy Evil, называемая Gatherum, по-видимому, является более ранней версией GrassCall, поскольку она маскировалась под похожее приложение для встреч с тем же логотипом и брендингом.

Также была обнаружена учетная запись на X под названием «VibeCall» с аналогичным визуальным оформлением и брендингом, что и у Gatherum и GrassCall. Похоже, что учетная запись стала активной в середине февраля, несмотря на дату ее создания в июне 2022 года.


Параллельное сравнение учетных записей X Gatherum и VibeCall. Источник: X

Последняя схема Crazy Evil, как сообщается, была связана с фальшивой криптофирмой под названием «Chain Seeker», у которой были различные аккаунты в социальных сетях, которые создавали списки вакансий на LinkedIn и популярных сайтах поиска работы Web3 CryptoJobsList и WellFound.

Тем, кто подавал заявки на вакансии, фирма отправляла электронное письмо с просьбой связаться с ее руководителем по маркетингу в Telegram, который затем просил жертву загрузить вредоносное приложение GrassCall с веб-сайта, находящегося под контролем группы, который теперь был удален.


Источник: Choy.

Десятки соискателей рассказали на X и LinkedIn, что они подавали заявки на должность в Chain Seeker, а затем им отправляли вредоносную ссылку.

«Эта афера была чрезвычайно хорошо организована — у них был веб-сайт, профили LinkedIn и X, а также список сотрудников», — написал на платформе пользователь LinkedIn Кристиан Гита 26 февраля после подачи заявки на должность в фирме.

«Это выглядело законно почти со всех сторон. Даже инструмент для видеоконференций имел почти правдоподобное присутствие в сети», — добавил Гита.

Объявления о работе, размещенные Chain Seeker, в основном были удалены различными сайтами по трудоустройству, за исключением одного, который все еще был активен на LinkedIn на момент написания статьи.


Предложение о работе от Chain Seeker обещает зарплату до 150 000 долларов в год на должность менеджера по развитию бизнеса. Источник: LinkedIn

На веб-сайте Chain Seeker указаны финансовый директор по имени Изабель Олмедо и менеджер по персоналу по имени Адриано Каттанео, страницы обоих которых в LinkedIn были удалены. Учетная запись под именем Артемса Дзалбса все еще была активна и указывала себя как генерального директора фирмы.


Пользователь LinkedIn Райли Роббинс обнаружил, что предполагаемая команда руководителей Chain Seeker использовала образы различных онлайн-персон. Источник: Райли Роббинс/Linkedin.

В своем отчете за прошлый месяц Recorded Future предупредила, что трейдеры криптовалют и невзаимозаменяемых токенов (NFT), а также игровые профессионалы «являются главными целями».

Многие пользователи X и LinkedIn посоветовали тем, кто считает, что они пострадали от вредоносного ПО GrassCall, использовать незараженное устройство для смены паролей и перевода криптовалюты на новые кошельки в качестве меры предосторожности.

Похожее

Когда американские гиганты массово «переметнулись» к китайским AI-моделям

Генеральный директор крупнейшей американской криптобиржи Coinbase Брайан Армстронг заявил, что компания перешла на использование китайских AI-моделей GLM 5.2 и Kimi 2.7, что позволило сократить расходы на искусственный интеллект вдвое, несмотря на растущий объём использования. Для достижения такой экономии Coinbase внедрила систему автоматического выбора модели в зависимости от задачи, оптимизировала кэширование, повысив его эффективность с 5% до 60%, и применила методы "контекстной инженерии" для более точных запросов. Эта тенденция набирает обороты: другие компании, такие как Lindy и Snowflake, также сообщают о значительной экономии после перехода на более доступные модели, такие как DeepSeek и GLM, качество которых в многих задачах приближается к дорогим аналогам вроде Claude Opus или GPT, но стоит в 5-7 раз дешевле. Для пользователей это означает, что эпоха зависимости от одной модели заканчивается. Ключевыми становятся стратегии выбора модели под задачу, использование кэширования и составление лаконичных запросов. Данный тренд оказывает давление на ценовую политику лидеров рынка, таких как OpenAI и Anthropic, запускающих более дешёвые модели, и знаменует смещение конкуренции в сфере AI от чистой производительности к экономической эффективности.

marsbit5 мин. назад

Когда американские гиганты массово «переметнулись» к китайским AI-моделям

marsbit5 мин. назад

Отчет BIS: истинные риски стейблкоинов – не только в "отвязке"

В отчете BIS «Anchoring trust in money: innovation beyond stablecoins» (2026 г.) подчеркивается, что главные риски стабильных монет связаны не только с возможной потерей привязки к стоимости, но с их соответствием регулируемой финансовой системе. Доклад указывает, что деньги — это не просто технологический продукт, а институциональная конструкция, требующая доверия, юридических рамок, контроля и прозрачности. Основные риски включают: псевдоанонимность, сложности с KYC и AML/CFT в условиях использования некастодиальных кошельков, кросс-чейн-мостов и микшеров, а также отсутствие четких ответственных лиц. Публичность блокчейна не означает автоматической прозрачности для комплаенс-контроля, поскольку видимость адресов не раскрывает личность или цель транзакций. BIS отмечает, что стабильные монеты уже представляют значительный объем (рыночная капитализация около $3.2 трлн), и их риски могут проникать в традиционный финансовый сектор через точки входа/выхода, криптобиржи и счета клиентов. Регуляторный ответ должен заключаться не в запрете инноваций, а во встраивании правил («правила вперед») в технологическую инфраструктуру: предварительную проверку клиентов, скрининг транзакций, отслеживаемость данных и механизмы межведомственного сотрудничества. Ключевой вывод для комплаенс-специалистов: любая новая финансовая технология, претендующая на массовое использование, должна четко определять, кто идентифицирует клиентов, отслеживает операции, обрабатывает инциденты и несет ответственность. Комплаенс — не препятствие, а необходимая инфраструктура для устойчивых финансовых инноваций.

链捕手5 мин. назад

Отчет BIS: истинные риски стейблкоинов – не только в "отвязке"

链捕手5 мин. назад

Когда американские гиганты массово «бегут» к китайским AI-моделям

Генеральный директор Coinbase Брайан Армстронг заявил, что переход на китайские AI-модели GLM 5.2 и Kimi 2.7 позволил компании сократить расходы на искусственный интеллект вдвое, несмотря на рост объема использования. Это достигнуто за счет внедрения системы автоматической маршрутизации запросов, оптимизации кэширования (повышение命中 до 60%) и метода "контекстного инжиниринга" для работы с моделями. Тенденция набирает обороты: стартап Lindy и Snowflake также сообщают о значительной экономии после перехода на такие модели, как DeepSeek и GLM. Сравнение цен показывает разрыв в 5-7 раз в пользу китайских аналогов по сравнению с Claude Opus или GPT, при том что разница в производительности для многих задач незначительна. Это сигнализирует о сдвиге в отрасли: конкуренция смещается от чистой производительности к экономической эффективности. Пользователям стоит reconsider подход: использовать разные модели под разные задачи, оптимизировать контекст запросов и учитывать кэширование. Растущий спрос на более доступные альтернативы может оказать давление на ценовую политику лидеров рынка, таких как OpenAI и Anthropic, что в итоге выгодно для потребителей.

链捕手12 мин. назад

Когда американские гиганты массово «бегут» к китайским AI-моделям

链捕手12 мин. назад

Обновление Sui Testnet v1.74.1 Значительно Снижает Стоимость Газовых Сборов за Транзакции Благодаря Версии Протокола 128

Обновление тестовой сети Sui v1.74.1, реализованное с помощью версии протокола 128, значительно снижает стоимость газа для транзакций. Разработчик Mysten Labs развернул это обновление, направленное на оптимизацию производительности и масштабируемости сети перед ее развертыванием в основной сети (mainnet). Ключевые детали: * Внедрена версия протокола 128. * Снижены комиссии (gas prices) для пользователей и разработчиков в тестовой сети. * Цель – тестирование и улучшение масштабируемости. Важно отметить, что эти изменения пока применяются только в тестовой сети, а не в основной. Это подтвержденное техническое обновление, основанное на официальных источниках (GitHub Mysten Labs), которое предоставляет рынку конкретный факт для анализа в рамках общей оценки развития сети Sui.

bitcoinist14 мин. назад

Обновление Sui Testnet v1.74.1 Значительно Снижает Стоимость Газовых Сборов за Транзакции Благодаря Версии Протокола 128

bitcoinist14 мин. назад

Bitcoin смотрит на макро скачок до $70 000 после падения ниже $60 000 – Что ждет BTC дальше?

Цена биткоина (BTC) недавно упала ниже $60 000 до $58 000, но на момент публикации восстановилась до $61 540. Несмотря на недельный рост, за месяц криптовалюта потеряла 8%, что вызывает беспокойство. Технический анализ показывает смешанные сигналы: RSI выше 55 и MACD с зелеными барами указывают на силу быков, однако сигнальная и MACD линии почти сливаются, что говорит об отсутствии мощного импульса. Расширяющиеся полосы Боллинджера предвещают скорую волатильность. Данные по фьючерсам от CryptoQuant указывают на сброс позиций на рынке: чистый длинный экспозиция управляющих активами упала до минимума с момента запуска спотовых ETF на биткоин в США, хотя они сохраняют соотношение длинных к коротким позициям почти 2:1. Кредитные фонды сократили чистые короткие позиции на 67.5%, а открытый интерес снизился на 63.5%, что больше падения цены BTC. Это говорит о снижении левериджа, а не о распродажах, создавая "вакуум позиционирования". Подобные условия наблюдались перед 30%-ным ростом в ноябре 2022 года. Долгосрочные держатели (LTH) вмешались, покупая биткоин на низких ценах, что ослабило давление продавцов и создало поддержку. BTC восстановился выше 7-дневной скользящей средней, но остается ниже 30-дневной, что указывает на улучшение краткосрочного, но не полного бычьего тренда. Зафиксированы крупные переводы биткоинов (1000 BTC и 1500 BTC + 500 BTC) на Coinbase Prime от кошельков, предположительно связанных с Тимом Дрейпером и Клифтоном Коллинзом. Хотя это может указывать на потенциальное увеличение предложения, это не обязательно означает немедленную продажу. Аналитик Аксель Адлер младший отмечает, что согласно ончейн-метрикам, риски дальнейшего снижения сохраняются, поскольку биткоин еще не достиг уровней глубокого перепроданности, характерных для дна предыдущих циклов. **Итог:** Несмотря на восстановление выше $61 500, BTC остается под давлением ниже своей 30-дневной средней. Основными факторами, определяющими текущее и будущее движение цены, продолжают быть отток средств из ETF и распродажи.

ambcrypto18 мин. назад

Bitcoin смотрит на макро скачок до $70 000 после падения ниже $60 000 – Что ждет BTC дальше?

ambcrypto18 мин. назад

Торговля

Спот
活动图片