FDIC問題、性差別とストリップクラブ・スキャンダルの中で暗号談義を盛り上げる
FDICが上院での証人喚問を控えている今、業界のリーダーたちの頭の中にはある疑問が残っている:この論争から得をするのは誰か?
Catherineログイン/ 登録
ハッキング集団「Crazy Evil」が偽のWeb3企業を設立、求職者を暗号盗用詐欺に誘う
従う
暗号の求職者が騙され、財布の中身が流出
最近、ソーシャル・エンジニアリングのキャンペーンが行われた。求職者 このアプリは、暗号通貨のウォレットを盗むために設計されたマルウェアをインストールしました。
Crazy Evilとして知られるこのサイバー犯罪グループは、偽の求人情報を使って個人を誘い、WindowsとMacの両方のデバイスに悪意のあるソフトウェアをダウンロードさせた。
このグループは、偽のWeb3企業「"ChainSeeker.io」を設立し、LinkedInやFacebookなどのプラットフォームで、「"Blockchain Analyst"」や「"Social Media Manager」などの偽の求人情報を宣伝していた。X(旧Twitter)。
何百人もの被害者が報告している。財布の盗難 攻撃を受けて
詐欺の被害に遭ったとされるフリーランスのUXデベロッパー、クリスティアン・ギータは、LinkedInの投稿で自身の経験を共有し、その機会は一見本物のように見えたと表現した。
彼はこう付け加えた:
ビデオ会議ツールでさえ、ほとんど信じられるようなオンラインの存在感があった」。
その後、キャンペーンは中止され、ほとんどのソーシャルメディア広告は削除されたが、影響を受けた多くの人々が、マルウェアの駆除をサポートするために専用のTelegramグループを利用した。
サイバーセキュリティの専門家は、暗号コミュニティ内でこのような攻撃がますます巧妙になっていると警告している。
クレイジー・イーヴィルはどのように暗号化された求職者をソーシャル・エンジニアリングで攻撃したのか?
ユーザーは騙されて、パスワード、認証クッキー、暗号通貨ウォレットなどの機密情報を盗むように設計された悪意のあるソフトウェアをインストールさせられた。
攻撃対象となったWeb3のプロフェッショナルであるチョイ氏との会話で、サイバー犯罪者は、偽のウェブサイトやソーシャルメディア上のプロフィールなど、説得力のあるオンライン上のペルソナを作り上げたことが明らかになった。X とLinkedInに「ChainSeeker.io."」という名前で掲載されている;
ロシア語を話すこのグループは、LinkedIn、WellFound、CryptoJobsListなどのプラットフォームでプレミアム広告を購入し、知名度を上げることで、詐欺をさらに増幅させた。
CryptoJobsListによるChainSeeker Jobsのプロモーション
応募者は偽の会社と関わった後、「最高人事責任者」とされる人物からメールを受け取り、テレグラムで偽の「最高マーケティング責任者」とつながるよう指示される。
ChainSeeker社の偽インタビュー招待状
そして、その人物は、GrassCallというバーチャル会議ソフトをダウンロードし、コードを入力するよう促す。
一旦インストールされると、GrassCallは様々な形で情報を盗み出す。マルウェア とリモート・アクセス・トロイの木馬(RAT)を被害者のデバイスに侵入させ、暗号ウォレット、パスワード、Apple Keychainデータ、ブラウザ認証クッキーを探し出した。
grasscall[.]net,"でホストされていたソフトウェアは、ユーザーのブラウザーの設定に応じて、WindowsまたはMacデバイスのいずれかに調整されていた。
偽ChainSeeker CMOとのテレグラムでの会話
サイバーセキュリティ研究者であるg0njxa氏は、このような脅威行為者を追跡しており、GrassCallのウェブサイトが、以前別のキャンペーンで使用されたウェブサイトとほぼ同じレプリカであることを明らかにした。
g0njxaによると、これらのクローンサイトは、Crazy Evilというハッカーグループのquot;kevland,"として知られるサブグループが組織したソーシャルエンジニアリング攻撃の一部だという。
Aクレイジー・イーヴィルのサイバー犯罪者に関するレコーデッド・フューチャーのレポート と説明した:
quot;Gatherumは、主にソーシャルメディア(@GatherumAI)とAIによって生成されたMediumブログ(medium[.]com/@GatherumApp)で宣伝されている自称AI強化型バーチャルミーティングソフトウェアである。Gatherumに割り当てられた人身売買業者には、詐欺を働くためのマニュアルが提供される。GatherumはCrazy EvilのサブチームKEVLANDによって管理されており、Insikt Group内部ではCE-6."として追跡されている;
この攻撃を受けて、CryptoJobsListは詐欺的な求人情報を速やかに削除し、応募者に警告を発し、自分のデバイスをスキャンするよう助言した。マルウェアだ。
しかし、g0njxaの報告によると、攻撃者はすでに「VibeCall」と名付けられた新しいキャンペーンに焦点を移しており、「GrassCall」と同じウェブサイト・テンプレートを引き続き利用している。
この変化は、防御を回避するために適応する攻撃者の手法が進化していることを浮き彫りにしている。
1
有益なレポートを通じて仮想通貨業界の幅広い理解を得て、志を同じくする他の著者や読者との詳細な議論に参加してください。拡大している Coinlive コミュニティにぜひご参加ください。https://t.me/CoinliveSG
コメントを追加する
ログインあなたの素晴らしいコメントを残すために…
0 コメント
最も早い
コメントをさらに読み込む
ライブアップデート
話題のニュース
- Catherine
イーサリアムのスケーリングを再考:ブテリン氏、Plasmaの再検討を促す
Ethereumの共同創設者であるVitalik Buterin氏は、Ethereumレイヤー2のスケーリングソリューションであるPlasmaの再検討を提唱している。
AaronMAS、資産トークン化の推進とグローバル・デジタル・インフラの開発に向けて業界と協力
シンガポール金融管理局(MAS)は最近の更新で、資産トークン化のイニシアチブを推進し、トークン化された市場を拡大するための基礎的能力を構築するための金融業界との協力関係を発表した。
Aaron韓国、政治家に暗号通貨保有の開示を義務付ける
韓国では、政治家に対して暗号通貨の保有状況の開示を義務付けており、公人の財務ポートフォリオの透明性を促進している。
Hui Xinディセントランド・ミュージック・フェスト2023、魅力的なアーティスト・ラインナップを発表
Decentralandの2023音楽祭(11月16〜18日)は、デジタル・スペクタクルを約束する。16のバーチャルチームによってキュレーションされ、3日間の没入体験の中で80以上のインタラクティブなパフォーマンスを提供する。
JixuFriend.Tech、フィッシングの波に直面:ジャーナリストのなりすましが明らかに
Friend.techは、攻撃者がジャーナリストを装い、キー・オピニオン・リーダーを標的にし、ユーザー認証情報を漏洩させ、資金を窃取するリスクのあるフィッシング急増に直面している。SlowMistは狡猾な戦略について警告し、脅威と戦うために意識の向上とセキュリティ対策を促している。
JixuOKXとPolygon LabsがX1 ZkEVM Testnetのコラボレーションで協力
OKXとPolygon Labsは、イーサリアムのための革新的なレイヤー2ソリューションであるX1 zkEVM Testnetを発表しました。このコラボレーションは、イーサリアムの進化にとって重要なマイルストーンとなり、Polygonのエコシステム内での成長を促進するものです。
JixuYouTubeの最新ポリシー:AI生成コンテンツの開示要件
YouTubeは、AIが生成したコンテンツの公開を義務付け、デリケートな話題に関する透明性を優先し、責任あるAI利用の基準を設定している。
Hui XinJ.P.モルガンとアポロ、ブロックチェーン・トークン化の概念実証で協力
画期的な動きとして、金融大手のJ.P.モルガンとアポロはブロックチェーン企業と提携し、優先ブロックチェーン上でファンドをトークン化する「概念実証」を披露した。
Aaronケビン・オリアリー氏、M2がバイナンスに匹敵する世界最大の暗号取引所になると予想
有名なシャーク・タンクのスター、ケビン・オリアリーが、暗号大手のバイナンスへの手強い挑戦者を予言した。Fox Businessとのインタビューで、オアリーはアブダビから登場した新しい暗号取引所M2を公開した。
Aaron