Lừa đảo tinh vi với công việc tiền điện tử giả và ứng dụng độc hại 'GrassCall' nhắm vào ví
Một nhóm tội phạm mạng đang thực hiện một kế hoạch lừa đảo kỹ thuật xã hội phức tạp với các quảng cáo việc làm tiền điện tử giả, một công ty giả và một ứng dụng họp hành bị nhiễm phần mềm độc hại nhằm đánh cắp tiền điện tử.
Những kẻ lừa đảo đang sử dụng cách tiếp cận tinh vi bằng cách sử dụng các lời mời việc làm giả và một ứng dụng mới gọi là 'GrassCall' để cài đặt phần mềm độc hại nhắm vào và rút cạn ví tiền điện tử.
Kế hoạch lừa đảo đã bị những kẻ thực hiện từ bỏ, với các trang web và tài khoản LinkedIn liên quan đến kế hoạch này đã bị gỡ bỏ sau khi nhiều nạn nhân báo cáo ví của họ bị xâm phạm sau khi tải xuống ứng dụng GrassCall.
Nhóm tội phạm mạng có trụ sở tại Nga 'Crazy Evil' được cho là đứng sau kế hoạch lừa đảo này, liên quan đến một nhóm chuyên về kỹ thuật xã hội tập trung vào việc đánh cắp tiền điện tử.
Theo một công ty an ninh mạng, Crazy Evil đã được liên kết với hơn mười kế hoạch lừa đảo đang hoạt động trên mạng xã hội, cụ thể là nhắm vào cộng đồng tiền điện tử với các cuộc tấn công lừa đảo được thiết kế riêng.
Một kế hoạch lừa đảo trước đó của Crazy Evil, có tên là Gatherum, có thương hiệu tương tự với GrassCall, cho thấy một mô hình trong hoạt động gian lận của họ.
Một tài khoản trên X có tên 'VibeCall' với thương hiệu giống hệt với Gatherum và GrassCall đã được tìm thấy hoạt động vào giữa tháng Hai, mặc dù được tạo ra vào tháng Sáu năm 2022.
So sánh song song các tài khoản X của Gatherum và VibeCall. Nguồn: X
Chiến thuật mới nhất của Crazy Evil liên quan đến một công ty tiền điện tử giả có tên 'Chain Seeker', công ty này đã quảng cáo các vị trí việc làm trên LinkedIn và các nền tảng tìm kiếm việc làm Web3 khác.
Người nộp đơn đã bị đánh lừa tải xuống ứng dụng độc hại GrassCall từ một trang web được kiểm soát sau khi được hướng dẫn liên hệ với trưởng phòng tiếp thị của công ty trên Telegram.
Nguồn: Choy
Nhiều người tìm việc đã chia sẻ trải nghiệm của họ trên mạng xã hội, sau khi nộp đơn vào các vị trí tại Chain Seeker chỉ để nhận được liên kết độc hại.
Người dùng LinkedIn Cristian Ghita đã nhấn mạnh sự tinh vi của kế hoạch lừa đảo, lưu ý sự hiện diện của một trang web, các hồ sơ mạng xã hội và danh sách nhân viên làm cho hoạt động này có vẻ hợp pháp.
Công cụ hội nghị truyền hình được sử dụng trong kế hoạch lừa đảo cũng có sự hiện diện trực tuyến thuyết phục, góp phần vào tính xác thực của nó.
Các danh sách việc làm từ Chain Seeker đã bị xóa khỏi hầu hết các bảng việc làm, nhưng một danh sách vẫn còn hoạt động trên LinkedIn tại thời điểm báo cáo.
Một lời mời việc làm từ Chain Seeker hứa hẹn mức lương lên đến 150.000 đô la một năm cho vị trí quản lý phát triển kinh doanh. Nguồn: LinkedIn
Trang web của Chain Seeker liệt kê một giám đốc tài chính và một quản lý nhân sự, các hồ sơ LinkedIn của họ đã bị xóa. Tuy nhiên, tài khoản của CEO công ty vẫn còn hoạt động.
Người dùng LinkedIn Riley Robbins phát hiện ra rằng đội ngũ điều hành giả định của Chain Seeker đã sử dụng hình ảnh của nhiều nhân vật trực tuyến. Nguồn: Riley Robbins/Linkedin
Báo cáo của Recorded Future đã nhấn mạnh rằng các nhà giao dịch tiền điện tử, NFT và chuyên gia trò chơi là mục tiêu chính của các kế hoạch lừa đảo như vậy.
Các nạn nhân của phần mềm độc hại GrassCall đã được khuyên sử dụng thiết bị không bị nhiễm để thay đổi mật khẩu và chuyển tiền điện tử của họ sang ví mới như một biện pháp phòng ngừa.
Theo Cointelegraph
Tin khác
