Кіберзлочинці атакували криптоспільноту через фейкові вакансії та додаток GrassCall

Як повідомляється, шахраї надсилали фальшиві пропозиції про роботу та новий додаток під назвою GrassCall для встановлення шкідливого програмного забезпечення, яке викрадало дані користувачів, зокрема криптовалютні гаманці.

Викриття шахрайської схеми 

BleepingComputer повідомив 26 лютого, що шахрайська схема була припинена: пов’язані з нею веб-сайти та акаунти в LinkedIn були видалені після того, як сотні постраждалих висловилися. Деякі з них заявили, що втратили свої криптогаманці після завантаження GrassCall.

За даними розслідування, за аферою стоїть кіберзлочинне угруповання Crazy Evil. Це група фахівців із соціальної інженерії, також відома як «команда трейдерів», яка спеціалізується на викраденні криптовалют.

Попередні афери угруповання

Фірма з кібербезпеки Recorded Future повідомила, що пов’язала Crazy Evil із «більше ніж десятьма активними шахрайськими схемами в соціальних мережах». За її даними, угруповання «цілеспрямовано атакує криптовалютну спільноту, використовуючи спеціально розроблені спірсфішингові приманки».

Одна з попередніх афер Crazy Evil під назвою Gatherum, ймовірно, була ранньою версією GrassCall, оскільки маскувалася під аналогічний додаток для зустрічей із тим самим логотипом і брендингом.

Як працювала схема з GrassCall?

У останній схемі Crazy Evil використовувала фейкову криптовалютну компанію Chain Seeker, яка мала акаунти в соціальних мережах та публікувала вакансії на LinkedIn, а також на популярних сайтах із пошуку роботи CryptoJobsList і WellFound.

Кандидатам надсилали електронні листи з проханням зв’язатися з «директором із маркетингу» компанії в Telegram. Під час спілкування потерпілим пропонували завантажити шкідливий додаток GrassCall із веб-сайту, що перебував під контролем угруповання.