Мошенники используют липовые крипто-вакансии и приложение видеосвязи «GrassCall» для кражи кошельков

cryptonews.ruXuất bản vào 2024-12-28Cập nhật gần nhất vào 2025-02-28

Сообщается, что мошенники, занимающиеся социальной инженерией, используют поддельные предложения о работе и новое вредоносное приложение видеосвязи «GrassCall», чтобы установить программное обеспечение для кражи информации, которое ищет криптокошельки для слива.

BleepingComputer сообщил 26 февраля, что стоящие за мошенничеством лица теперь отказались от этой схемы, а веб-сайты и учетные записи LinkedIn, связанные с ними, были удалены, когда сотни пострадавших сообщили о мошенничестве — некоторые из них заявили, что их криптокошельки были ограблены после загрузки GrassCall.

Сообщается, что за мошенничеством стоит российская киберпреступная группа «Crazy Evil», которая состоит из специалистов по социальной инженерии, обычно известных как «команда торговцев», которые сосредоточены на краже криптовалюты.

Компания по кибербезопасности Recorded Future сообщила в январе, что она связала «более десяти активных мошенничеств в социальных сетях» с Crazy Evil, которая, по ее словам, «явно нападает на криптовалютный сектор с помощью индивидуальных фишинговых приманок».

Одна из афер Crazy Evil, называемая Gatherum, по-видимому, является более ранней версией GrassCall, поскольку она маскировалась под похожее приложение для встреч с тем же логотипом и брендингом.

Также была обнаружена учетная запись на X под названием «VibeCall» с аналогичным визуальным оформлением и брендингом, что и у Gatherum и GrassCall. Похоже, что учетная запись стала активной в середине февраля, несмотря на дату ее создания в июне 2022 года.


Параллельное сравнение учетных записей X Gatherum и VibeCall. Источник: X

Последняя схема Crazy Evil, как сообщается, была связана с фальшивой криптофирмой под названием «Chain Seeker», у которой были различные аккаунты в социальных сетях, которые создавали списки вакансий на LinkedIn и популярных сайтах поиска работы Web3 CryptoJobsList и WellFound.

Тем, кто подавал заявки на вакансии, фирма отправляла электронное письмо с просьбой связаться с ее руководителем по маркетингу в Telegram, который затем просил жертву загрузить вредоносное приложение GrassCall с веб-сайта, находящегося под контролем группы, который теперь был удален.


Источник: Choy.

Десятки соискателей рассказали на X и LinkedIn, что они подавали заявки на должность в Chain Seeker, а затем им отправляли вредоносную ссылку.

«Эта афера была чрезвычайно хорошо организована — у них был веб-сайт, профили LinkedIn и X, а также список сотрудников», — написал на платформе пользователь LinkedIn Кристиан Гита 26 февраля после подачи заявки на должность в фирме.

«Это выглядело законно почти со всех сторон. Даже инструмент для видеоконференций имел почти правдоподобное присутствие в сети», — добавил Гита.

Объявления о работе, размещенные Chain Seeker, в основном были удалены различными сайтами по трудоустройству, за исключением одного, который все еще был активен на LinkedIn на момент написания статьи.


Предложение о работе от Chain Seeker обещает зарплату до 150 000 долларов в год на должность менеджера по развитию бизнеса. Источник: LinkedIn

На веб-сайте Chain Seeker указаны финансовый директор по имени Изабель Олмедо и менеджер по персоналу по имени Адриано Каттанео, страницы обоих которых в LinkedIn были удалены. Учетная запись под именем Артемса Дзалбса все еще была активна и указывала себя как генерального директора фирмы.


Пользователь LinkedIn Райли Роббинс обнаружил, что предполагаемая команда руководителей Chain Seeker использовала образы различных онлайн-персон. Источник: Райли Роббинс/Linkedin.

В своем отчете за прошлый месяц Recorded Future предупредила, что трейдеры криптовалют и невзаимозаменяемых токенов (NFT), а также игровые профессионалы «являются главными целями».

Многие пользователи X и LinkedIn посоветовали тем, кто считает, что они пострадали от вредоносного ПО GrassCall, использовать незараженное устройство для смены паролей и перевода криптовалюты на новые кошельки в качестве меры предосторожности.

Nội dung Liên quan

BIS Báo Cáo Tuân Thủ Quan Sát: Rủi Ro Thực Sự Của Stablecoin, Không Chỉ Là "Thoát Neo"

BIS (Ngân hàng Thanh toán Quốc tế) trong báo cáo thường niên chỉ ra rằng rủi ro thực sự của stablecoin không chỉ là việc "mất neo giá" mà còn nằm ở khả năng tích hợp vào một hệ thống tài chính có thể nhận diện, giám sát, truy cứu trách nhiệm và quản lý. Báo cáo nhấn mạnh tiền tệ không đơn thuần là sản phẩm công nghệ, mà cần có khuôn khổ pháp lý, sự tin cậy về khả năng thanh toán, tính thanh khoản và các yêu cầu toàn vẹn tài chính. Các rủi ro tuân thủ của stablecoin mang tính hệ thống: danh tính khách hàng khó xác định, nguồn tiền không rõ ràng, mục đích giao dịch khó giải thích, đường đi phức tạp qua các cross-chain bridge, và chủ thể chịu trách nhiệm không rõ ràng. Dữ liệu trên chuỗi (on-chain) có thể công khai, nhưng "địa chỉ ví công khai" không đồng nghĩa với "danh tính công khai". Các biện pháp kỹ thuật không thể thay thế các biện pháp kiểm soát AML/CFT hàng ngày với quy mô lớn. Rủi ro từ stablecoin không chỉ giới hạn trên blockchain, mà thông qua các giao dịch nạp/rút tiền, sàn giao dịch và các kịch bản thương mại, có thể xâm nhập trở lại hệ thống tài chính truyền thống, đặt ra thách thức cho việc giám sát khách hàng và giao dịch của các tổ chức này. Định hướng tương lai được BIS đề xuất là không cấm đoán đổi mới, mà cần "nhúng các quy tắc" vào công nghệ. Cơ sở hạ tầng tài chính số khả thi cần được xây dựng dựa trên hệ thống tiền tệ hai cấp (tiền ngân hàng trung ương và các tổ chức được quy định), đồng thời tích hợp sẵn các cơ chế như nhận diện khách hàng, sàng lọc giao dịch trước, đánh giá quy tắc rủi ro, lưu vết dữ liệu có thể kiểm toán và bảo vệ quyền riêng tư. Tóm lại, đối với nhân sự tuân thủ, stablecoin không còn là chủ đề riêng của "crypto", mà sẽ ảnh hưởng đến giám sát tài khoản ngân hàng, kiểm soát rủi ro, dòng tiền xuyên biên giới và phòng chống tội phạm tài chính. Tuân thủ không phải mặt đối lập của đổi mới, mà là cơ sở hạ tầng thiết yếu để đổi mới tài chính phát triển bền vững.

marsbit52 phút trước

BIS Báo Cáo Tuân Thủ Quan Sát: Rủi Ro Thực Sự Của Stablecoin, Không Chỉ Là "Thoát Neo"

marsbit52 phút trước

Khi những "đại gia" Mỹ đồng loạt "đào ngũ" sang mô hình AI Trung Quốc

CEO Coinbase Brian Armstrong tiết lộ công ty đã chuyển sang sử dụng các mô hình AI Trung Quốc như GLM-5.2 và Kimi 2.7, giúp cắt giảm 50% chi phí AI trong khi lượng sử dụng vẫn tăng. Chiến lược tiết kiệm của họ bao gồm: hệ thống định tuyến tự động chọn mô hình phù hợp theo nhiệm vụ, tối ưu hóa bộ nhớ đệm (cache) nâng tỷ lệ truy xuất từ 5% lên 60%, và kỹ thuật "Context Engineering" để cung cấp thông tin ngữ cảnh chính xác hơn. Xu hướng này không chỉ giới hạn ở Coinbase. Công ty khởi nghiệp Lindy và Snowflake cũng chuyển sang các mô hình như Deepseek và GLM, ghi nhận mức tiết kiệm đáng kể với hiệu suất gần tương đương. Ví dụ, GLM-5.2 có giá đầu ra chỉ bằng 1/5 đến 1/7 so với Claude Opus hay GPT-5.5. Đối với người dùng cá nhân, bài học rút ra là: 1) Không nên chỉ phụ thuộc vào một mô hình duy nhất, 2) Tận dụng bộ nhớ đệm và mẫu có sẵn cho các tác vụ lặp lại, 3) Cung cấp ngữ cảnh ngắn gọn, chính xác thay vì dài dòng. Về mặt thị trường, làn sóng này cho thấy cuộc cạnh tranh AI đang chuyển hướng sang hiệu quả chi phí, buộc các "gã khổng lồ" như OpenAI và Anthropic phải xem xét lại cấu trúc giá và có thể dẫn đến một cuộc chiến giảm giá, mang lại lợi ích cho người dùng.

marsbit59 phút trước

Khi những "đại gia" Mỹ đồng loạt "đào ngũ" sang mô hình AI Trung Quốc

marsbit59 phút trước

Quan sát tuân thủ báo cáo của BIS: Rủi ro thực sự của stablecoin không chỉ là 'mất neo giá'

Báo cáo mới nhất của Ngân hàng Thanh toán Quốc tế (BIS) chỉ ra rằng rủi ro thực sự của stablecoin không chỉ nằm ở khả năng mất neo giá ("de-pegging"), mà còn ở việc thiếu một khuôn khổ có thể nhận diện, giám sát, truy cứu trách nhiệm và quản lý. Từ góc độ tuân thủ, BIS nhấn mạnh rằng tiền tệ không chỉ là sản phẩm công nghệ, mà cần có các thể chế đảm bảo như đơn vị kế toán chung, khả năng thanh toán theo mệnh giá, hỗ trợ thanh khoản và khung pháp lý. Stablecoin, với tính chất ẩn danh trên chuỗi khối (blockchain), ví phi lưu ký và các công cụ chuyển chuỗi, có thể làm suy yếu các biện pháp Kiểm tra Danh tính Khách hàng (KYC) và Chống Rửa tiền/Tài trợ Khủng bố (AML/CFT). Dữ liệu giao dịch trên chuỗi mặc dù minh bạch, nhưng "địa chỉ ví công khai" không đồng nghĩa với "danh tính công khai". Rủi ro từ stablecoin không bị cô lập trên không gian mạng, mà có thể xâm nhập vào hệ thống tài chính truyền thống thông qua các giao dịch nạp/rút tiền, nền tảng giao dịch và tài khoản khách hàng. Do đó, các tổ chức tài chính cần đặt câu hỏi sâu hơn về mục đích sử dụng stablecoin của khách hàng và tính nhất quán của dòng tiền. Định hướng tương lai, theo BIS, không phải là cấm đoán đổi mới, mà là tích hợp các quy tắc tuân thủ (nhận diện khách hàng, sàng lọc giao dịch trước, quy tắc đánh giá rủi ro) ngay từ đầu vào cơ sở hạ tầng công nghệ tài chính được phép (permissioned). Tuân thủ không phải là mặt đối lập của đổi mới, mà là nền tảng cơ sở hạ tầng để đổi mới tài chính phát triển bền vững.

链捕手1 giờ trước

Quan sát tuân thủ báo cáo của BIS: Rủi ro thực sự của stablecoin không chỉ là 'mất neo giá'

链捕手1 giờ trước

Khi những gã khổng lồ Mỹ "đào tẩu" hàng loạt sang mô hình AI Trung Quốc

CEO Coinbase Brian Armstrong gây chấn động khi tiết lộ chuyển sang sử dụng các mô hình AI Trung Quốc GLM và Kimi, cắt giảm một nửa chi phí AI trong khi lượng dùng vẫn tăng. Chiến lược của họ bao gồm ba điểm chính: hệ thống định tuyến tự động chọn mô hình phù hợp theo nhiệm vụ, tối ưu hóa bộ nhớ đệm để tăng tỷ lệ truy xuất lên 60%, và kỹ thuật "Context Engineering" nhằm cung cấp ngữ cảnh chính xác, gọn gàng hơn cho AI. Xu hướng này không chỉ riêng Coinbase. Các công ty như Lindy và Snowflake cũng chuyển sang các mô hình như DeepSeek hay GLM, nhấn mạnh sự chênh lệch giá lớn (ví dụ: đầu ra của GLM rẻ hơn 5-7 lần so với Claude Opus) trong khi chất lượng trên nhiều tác vụ là tương đương. Điều này cho thấy cuộc cạnh tranh AI đang chuyển sang trọng tâm về hiệu quả chi phí. Đối với người dùng, bài học là không nên chỉ phụ thuộc vào một mô hình duy nhất, cần tận dụng bộ nhớ đệm và cung cấp ngữ cảnh tinh gọn để có kết quả tốt hơn với chi phí thấp hơn. Làn sóng chuyển đổi này đang thách thức mô hình định giá của các "gã khổng lồ" AI phương Tây và mang lại nhiều lựa chọn hơn cho thị trường.

链捕手1 giờ trước

Khi những gã khổng lồ Mỹ "đào tẩu" hàng loạt sang mô hình AI Trung Quốc

链捕手1 giờ trước

Giao dịch

Giao ngay
活动图片