Мошенники используют липовые крипто-вакансии и приложение видеосвязи «GrassCall» для кражи кошельков

cryptonews.ru发布于2024-12-28更新于2025-02-28

Сообщается, что мошенники, занимающиеся социальной инженерией, используют поддельные предложения о работе и новое вредоносное приложение видеосвязи «GrassCall», чтобы установить программное обеспечение для кражи информации, которое ищет криптокошельки для слива.

BleepingComputer сообщил 26 февраля, что стоящие за мошенничеством лица теперь отказались от этой схемы, а веб-сайты и учетные записи LinkedIn, связанные с ними, были удалены, когда сотни пострадавших сообщили о мошенничестве — некоторые из них заявили, что их криптокошельки были ограблены после загрузки GrassCall.

Сообщается, что за мошенничеством стоит российская киберпреступная группа «Crazy Evil», которая состоит из специалистов по социальной инженерии, обычно известных как «команда торговцев», которые сосредоточены на краже криптовалюты.

Компания по кибербезопасности Recorded Future сообщила в январе, что она связала «более десяти активных мошенничеств в социальных сетях» с Crazy Evil, которая, по ее словам, «явно нападает на криптовалютный сектор с помощью индивидуальных фишинговых приманок».

Одна из афер Crazy Evil, называемая Gatherum, по-видимому, является более ранней версией GrassCall, поскольку она маскировалась под похожее приложение для встреч с тем же логотипом и брендингом.

Также была обнаружена учетная запись на X под названием «VibeCall» с аналогичным визуальным оформлением и брендингом, что и у Gatherum и GrassCall. Похоже, что учетная запись стала активной в середине февраля, несмотря на дату ее создания в июне 2022 года.


Параллельное сравнение учетных записей X Gatherum и VibeCall. Источник: X

Последняя схема Crazy Evil, как сообщается, была связана с фальшивой криптофирмой под названием «Chain Seeker», у которой были различные аккаунты в социальных сетях, которые создавали списки вакансий на LinkedIn и популярных сайтах поиска работы Web3 CryptoJobsList и WellFound.

Тем, кто подавал заявки на вакансии, фирма отправляла электронное письмо с просьбой связаться с ее руководителем по маркетингу в Telegram, который затем просил жертву загрузить вредоносное приложение GrassCall с веб-сайта, находящегося под контролем группы, который теперь был удален.


Источник: Choy.

Десятки соискателей рассказали на X и LinkedIn, что они подавали заявки на должность в Chain Seeker, а затем им отправляли вредоносную ссылку.

«Эта афера была чрезвычайно хорошо организована — у них был веб-сайт, профили LinkedIn и X, а также список сотрудников», — написал на платформе пользователь LinkedIn Кристиан Гита 26 февраля после подачи заявки на должность в фирме.

«Это выглядело законно почти со всех сторон. Даже инструмент для видеоконференций имел почти правдоподобное присутствие в сети», — добавил Гита.

Объявления о работе, размещенные Chain Seeker, в основном были удалены различными сайтами по трудоустройству, за исключением одного, который все еще был активен на LinkedIn на момент написания статьи.


Предложение о работе от Chain Seeker обещает зарплату до 150 000 долларов в год на должность менеджера по развитию бизнеса. Источник: LinkedIn

На веб-сайте Chain Seeker указаны финансовый директор по имени Изабель Олмедо и менеджер по персоналу по имени Адриано Каттанео, страницы обоих которых в LinkedIn были удалены. Учетная запись под именем Артемса Дзалбса все еще была активна и указывала себя как генерального директора фирмы.


Пользователь LinkedIn Райли Роббинс обнаружил, что предполагаемая команда руководителей Chain Seeker использовала образы различных онлайн-персон. Источник: Райли Роббинс/Linkedin.

В своем отчете за прошлый месяц Recorded Future предупредила, что трейдеры криптовалют и невзаимозаменяемых токенов (NFT), а также игровые профессионалы «являются главными целями».

Многие пользователи X и LinkedIn посоветовали тем, кто считает, что они пострадали от вредоносного ПО GrassCall, использовать незараженное устройство для смены паролей и перевода криптовалюты на новые кошельки в качестве меры предосторожности.

你可能也喜欢

比特币跌破6万后,着眼宏观跃升至7万美元——BTC下一步将何去何从?

比特币价格近期一度跌破6万美元至5.8万美元,但发稿时已反弹至61,540.15美元,24小时内上涨2.01%。不过,过去一个月8%的跌幅仍引发市场担忧。 技术指标显示相对强弱指数(RSI)高于55,MACD呈现绿色柱状图,表明多头力量存在,但信号线与MACD线接近重合,暗示上涨动能并非强劲。布林带在收窄后开始扩张,预示波动性可能增加。 链上数据显示,CME比特币期货市场的资产管理机构净多头敞口已降至8亿美元,为美国现货比特币ETF推出以来的最低水平,但其多空比仍接近2:1,表明看涨信念减弱而非转向看空。杠杆基金的净空头头寸大幅减少67.5%,未平仓合约锐减63.5%,显示衍生品市场正在去杠杆化,而非现货抛售。这造成了一个“持仓真空”状态,类似于2022年11月比特币大涨30%前的情景,但当前市场因现货ETF的存在而不同。下一步大行情可能取决于机构多头或对冲基金的基差交易是否率先回归。 长期持有者(LTHs)在价格下跌时买入,缓解了抛压,构筑了价格底部,帮助比特币收复关键技术水平。尽管比特币周线上涨2.9%并站上7日移动平均线,但仍位于30日移动平均线之下,表明短期动能改善,但整体趋势尚未完全转向看涨。 此外,近期有大额比特币转移至Coinbase Prime,可能与知名投资者有关。尽管这增加了市场潜在供应,但不一定意味着立即抛售。有分析师指出,链上指标显示比特币尚未达到此前周期底部的严重超卖状态,下行风险依然存在。 **核心要点总结**: * 比特币虽反弹至61,500美元以上,但仍低于30日均线。 * ETF资金流动(赎回与抛售)仍是影响比特币当前及未来价格走势的主要因素。

ambcrypto1小时前

比特币跌破6万后,着眼宏观跃升至7万美元——BTC下一步将何去何从?

ambcrypto1小时前

交易

现货
活动图片