بلاک چین
تریدینگ
صرافی
ان اف تی
ایردراپ
فاندامنتال
استخراج
امنیت
متاورس
کلاهبرداران با پیشنهادات شغلی جعلی و اپلیکیشن غیرمجاز GrassCall تلاش دارند کیفپولهای رمزارزی را هدف قرار دهند.
گروه کلاهبرداری سایبری مستقر در روسیه به نام «Crazy Evil» با استفاده از پیشنهادات شغلی جعلی و برنامه مخرب جدیدی به نام «GrassCall» در حال نصب نرمافزارهای اطلاعاتدزد است که به دنبال کیف پولهای ارز دیجیتال برای تخلیه هستند. گفته میشود که این گروه، که شامل متخصصان «مهندسی اجتماعی» معروف به «ترافر تیم» است، بهطور تخصصی بر روی سرقت ارز دیجیتال تمرکز دارند. شرکت امنیت سایبری Recorded Future در ژانویه گزارش داد که بیش از ده کلاهبرداری فعال در رسانههای اجتماعی را به Crazy Evil مرتبط کرده است. این شرکت بیان کرده که این گروه بهطور خاص از فضای ارز دیجیتال با استفاده از حملات فیشینگ هدفمند سوءاستفاده میکند.
GrassCall؛ بدافزاری که به کیف پولهای دیجیتال حمله میکند
برنامه کلاهبرداری اخیر Crazy Evil شامل یک شرکت ارز دیجیتال جعلی به نام «Chain Seeker» بود که حسابهای رسانهای مختلفی داشتند و آگهیهای شغلی در LinkedIn و سایتهای محبوب جستجوی شغل حوزه وب3 مانند CryptoJobsList و WellFound ایجاد میکردند. افرادی که برای این شغلها درخواست میدادند، ایمیلی از طرف شرکت دریافت میکردند که از آنها خواسته میشد با رئیس بازاریابی شرکت از طریق تلگرام تماس بگیرند. سپس از هدف خواسته میشد تا برنامه مخرب GrassCall را از سایتی تحت کنترل گروه دانلود کنند، سایتی که اکنون حذف شده است. دهها پست در X و LinkedIn از جویندگان کار که توسط کوین تلگراف مشاهده شده، نشان میدهد که چگونه درخواست شغل در Chain Seeker به ارسال لینک مخرب منجر شده است.
هشدار به فعالان کریپتو و NFT
در گزارش ماه گذشته، Recorded Future به تاجران ارز دیجیتال و توکنهای غیر قابل تعویض (NFT) و حرفهایهای حوزه بازی هشدار داد که «اهداف اصلی» هستند. بسیاری از کاربران در X و LinkedIn به کسانی که معتقدند تحت تأثیر بدافزار GrassCall قرار گرفتهاند، توصیه کردند که برای احتیاط، رمزعبور خود را تغییر داده و ارز دیجیتال خود را به کیف پولهای جدید منتقل کنند.
