據 Cointelegraph 報道,一個名爲“Crazy Evil”的網絡犯罪集團一直在使用虛假的招聘信息和一款名爲“GrassCall”的惡意應用程序來安裝旨在竊取加密貨幣錢包信息的軟件。據報道,該騙局已被放棄,其手段包括創建虛假的招聘信息和社交媒體賬戶,以誘騙受害者下載惡意軟件。
該組織總部位於俄羅斯,由社會工程專家組成,通常被稱爲“交易團隊”,專注於針對加密貨幣領域。今年 1 月,網絡安全公司 Recorded Future 將社交媒體上十多個活躍的詐騙與 Crazy Evil 聯繫起來,並指出該組織專門針對加密貨幣領域,採用量身定製的魚叉式網絡釣魚策略。他們早期的騙局之一“Gatherum”與 GrassCall 類似,使用相同的徽標和品牌來欺騙用戶。
Cointelegraph 發現了一個名爲“VibeCall”的 X 賬戶,該賬戶與 Gatherum 和 GrassCall 共享相同的品牌,儘管創建於 2022 年 6 月,但於 2 月中旬開始活躍。Crazy Evil 的最新計劃涉及一家名爲“Chain Seeker”的虛構加密貨幣公司,該公司在 LinkedIn 和流行的 Web3 求職平臺(如 CryptoJobsList 和 WellFound)上發佈招聘信息。申請人被指示在 Telegram 上聯繫該公司的營銷主管,然後營銷主管會指導他們從該組織控制的網站上下載 GrassCall 應用程序。
許多求職者講述了他們在 X 和 LinkedIn 上的經歷,描述了他們如何申請 Chain Seeker 的職位,卻收到了惡意鏈接。LinkedIn 用戶 Cristian Ghita 指出了這一騙局的複雜性,並強調了網站、社交媒體資料和列出的員工的存在,這些都使這一行動看起來合法。儘管各求職網站刪除了大多數招聘廣告,但在報告時,LinkedIn 上仍有一條招聘信息有效。
Chain Seeker 網站上列出了一位名叫 Isabel Olmedo 的首席財務官和一位名叫 Adriano Cattaneo 的人力資源經理,兩人的 LinkedIn 個人資料均已被刪除。不過,一個名爲 Artjoms Dzalbs 的賬戶仍然活躍,自稱是該公司的首席執行官。LinkedIn 用戶 Riley Robbins 發現,所謂的高管團隊使用了各種網絡名人的肖像。
Recorded Future 上個月的報告警告稱,加密貨幣和非同質化代幣 (NFT) 交易者以及遊戲專業人士是此類騙局的主要目標。X 和 LinkedIn 上的用戶建議那些可能受到 GrassCall 惡意軟件影響的人更改密碼,並使用未感染的設備將加密貨幣轉移到新錢包中,以防萬一。