Киберпреступники атаковали криптосообщество через фейковые вакансии и приложение GrassCall

Как сообщается, мошенники рассылали поддельные предложения о работе и новый приложение под названием GrassCall для установки вредоносного программного обеспечения, которое похищало данные пользователей, включая криптовалютные кошельки.

Разоблачение мошеннической схемы 

BleepingComputer сообщил 26 февраля, что мошенническая схема была прекращена: связанные с ней веб-сайты и аккаунты в LinkedIn были удалены после того, как сотни пострадавших высказались. Некоторые из них заявили, что потеряли свои криптокошельки после загрузки GrassCall.

По данным расследования, за аферой стоит киберпреступная группировка Crazy Evil. Это группа специалистов по социальной инженерии, также известная как «команда трейдеров», которая специализируется на краже криптовалют.

Предыдущие аферы группировки

Фирма кибербезопасности Recorded Future сообщила, что связала Crazy Evil с «более чем десятью активными мошенническими схемами в социальных сетях». По её данным, группировка «целенаправленно атакует криптовалютное сообщество, используя специально разработанные спиарсфишинговые приманки».

Одна из предыдущих афер Crazy Evil под названием Gatherum, вероятно, была ранней версией GrassCall, так как маскировалась под аналогичное приложение для встреч с тем же логотипом и брендингом.

Как работала схема с GrassCall?

В последней схеме Crazy Evil использовала фейковую криптовалютную компанию Chain Seeker, у которой были аккаунты в социальных сетях и которая публиковала вакансии на LinkedIn, а также на популярных сайтах по поиску работы CryptoJobsList и WellFound.

Кандидатам отправляли электронные письма с просьбой связаться с «директором по маркетингу» компании в Telegram. Во время общения потерпевшим предлагали загрузить вредоносное приложение GrassCall с веб-сайта, находившегося под контролем группировки.