최근 소셜 엔지니어링 캠페인의 표적은 다음과 같습니다.구직자 암호화폐 지갑을 훔치도록 설계된 멀웨어를 설치하는 사기성 'GrassCall' 미팅 앱을 통해 웹3.0 공간에 침투했습니다.
크레이지 이블로 알려진 이 사이버 범죄 그룹은 가짜 취업 기회를 이용해 개인이 Windows 및 Mac 디바이스에서 악성 소프트웨어를 다운로드하도록 유인했습니다.
이 그룹은 가짜 웹3.0 회사인 'ChainSeeker.io'를 만들어 '블록체인 분석가', '소셜 미디어 관리자'와 같은 가짜 구인 광고를 링크드인 및X(이전의 트위터).
수백 명의 피해자가 신고했습니다.지갑 도난 공격 이후
사기의 피해를 입은 것으로 알려진 프리랜서 UX 개발자 크리스티안 기타는 LinkedIn 게시물에서 자신의 경험을 공유하며 언뜻 보기에는 진짜인 것처럼 보였던 기회였다고 표현했습니다.
그는 덧붙였습니다:
화상 회의 도구조차도 거의 믿을 수 없을 정도로 온라인에 존재감을 드러냈습니다."
이후 해당 캠페인은 종료되었고 대부분의 소셜 미디어 광고는 삭제되었습니다,피해를 입은 많은 개인들이 전용 텔레그램 그룹을 통해 악성코드 제거에 대한 지원을 요청하고 있습니다.
사이버 보안 전문가들은 암호화폐 커뮤니티 내에서 이러한 공격이 점점 더 정교해지고 있다고 경고합니다.
사용자를 속여 비밀번호, 인증 쿠키, 암호화폐 지갑 등 민감한 정보를 훔치도록 설계된 악성 소프트웨어를 설치하도록 유도했습니다.
공격의 표적이 된 웹3.0 전문가인 초이와의 대화에서 사이버 범죄자들은 가짜 웹사이트와 소셜 미디어 프로필로 구성된 그럴듯한 온라인 페르소나를 만든 것으로 밝혀졌습니다.X 와 LinkedIn에 'ChainSeeker.io.&' 라는 이름으로 등록되었습니다;
러시아어를 사용하는 이 그룹은 가시성을 높이기 위해 링크드인, 웰파운드, 크립토잡리스트와 같은 플랫폼에서 프리미엄 광고를 구매하여 사기를 더욱 증폭시켰습니다.
크립토잡리스트의 체인시커 채용 프로모션
지원자들은 가짜 회사와 접촉한 후 '최고 인사 책임자'로 추정되는 이메일을 받게 되며, 이 이메일은 텔레그램에서 조작된 '최고 마케팅 책임자'와 연결하도록 안내합니다.
가짜 체인시커 회사의 인터뷰 초대장
그런 다음 이 개인은 GrassCall이라는 가상 회의 소프트웨어를 다운로드하고 코드를 입력하라는 메시지를 표시합니다.
일단 설치되면 GrassCall은 다양한 형태의 정보 도용을 주입했습니다.멀웨어 및 원격 액세스 트로이목마(RAT)를 피해자의 기기에 설치한 다음 암호화폐 지갑, 비밀번호, Apple 키체인 데이터 및 브라우저 인증 쿠키를 찾습니다.
'잔디콜[..]net'에서 호스팅되는 이 소프트웨어는 사용자의 브라우저 구성에 따라 Windows 또는 Mac 기기에 맞게 조정되었습니다.
가짜 체인시커 CMO와의 텔레그램 대화
이러한 위협 행위자를 추적해 온 사이버 보안 연구원 g0njxa는 GrassCall 웹사이트가 이전에 다른 캠페인에 사용된 'Gatherum' 웹사이트의 거의 동일한 복제본이라는 사실을 밝혀냈습니다.
g0njxa에 따르면, 이러한 복제된 사이트는 Recorded Future의 보고서에도 자세히 설명되어 있는 'kevland'라는 해커 그룹의 하위 그룹이 조율하는 사회 공학 공격의 일부라고 합니다.
A크레이지 이블 사이버 범죄자에 대한 레코딩된 미래 보고서 설명했습니다:
Gatherum은 자칭 인공지능이 강화된 가상 회의 소프트웨어로, 주로 소셜 미디어(@GatherumAI)와 인공지능이 생성한 미디엄 블로그(medium[.]com/@GatherumApp)에서 광고하고 있습니다. 게더럼에 배정된 트래퍼에게는 사기 작업 매뉴얼이 제공됩니다. 게더럼은 크레이지 이블의 서브팀인 케블랜드(KEVLAND)가 관리하며, 인식트 그룹 내부에서 CE-6으로 추적하고 있습니다;
이 공격에 대응하여 크립토잡리스트는 즉시 사기성 채용공고를 삭제하고 지원자들에게 경고를 보내 지원자의 기기에서 다음 사항을 검사하도록 권고했습니다.멀웨어.
하지만 공격자들은 이미 '바이브콜'이라는 새로운 캠페인으로 초점을 옮겼으며, GrassCall과 동일한 웹사이트 템플릿을 계속 활용하고 있다고 g0njxa는 보고합니다.
이러한 변화는 공격자들이 방어를 우회하기 위해 적응하면서 진화하는 공격자의 수법을 강조합니다.
세 명의 내부자에 따르면 월요일 미국 증권거래위원회(SEC) 관계자가 나스닥과 시카고옵션거래소(CBOE)에 이더리움 현물 ETF 상장 신청 서류를 신속하게 업데이트하고 수정할 것을 갑작스럽게 요청했다고 밝혔습니다. 이는 일반적으로 승인 전에 요구되는 사항으로, 해당 기관이 이들 회사의 신청을 승인할 준비를 하고 있을 수 있음을 시사합니다.
Alex미국 증권거래위원회는 이르면 수요일에 이더 현물 ETF를 승인할 예정인 것으로 알려졌습니다. 피델리티는 S-1 서류를 수정했고, 이더는 이 소식을 듣고 3,840달러를 넘어섰다가 다시 하락했습니다.
Miyuki트럼프 선거 캠프는 젊은 유권자를 유치하기 위해 암호화폐 기부를 받기 시작한다고 발표했습니다. 이 계획에는 코인베이스 플랫폼을 통해 비트코인과 이더리움을 포함한 다양한 디지털 자산을 받는 것이 포함됩니다.
Weiliang펠로시는 공화당의 암호화폐 법안에 대한 지지를 고려하고 있으며, 이는 민주당의 투표에 반대할 것임을 의미합니다.
Alex블랙록의 비트코인 ETF는 2억 9천만 달러를 유치하며 미국 현물 비트코인 ETF 유입액의 95%를 차지했고, 총 유입액이 3억 달러를 넘어서며 시장 모멘텀을 크게 끌어올렸습니다.
Miyuki미국 검찰은 라이언 살라메에게 FTX의 붕괴와 100억 달러 횡령 사건에서 그의 역할을 언급하며 5~7년 형을 구형했는데, 변호인단은 18개월을 구형한 것과 대조적입니다.
Weiliang바이든의 선거운동팀은 젊은 유권자들의 지지를 얻기 위해 밈 매니저를 고용할 계획입니다.
Alex5월 22일은 2010년 1만 비트코인을 사용해 파파존스 피자 두 판을 구매했던 역사적인 사건을 기념하는 '비트코인 피자의 날'입니다. 41달러 상당의 피자에서 7억 달러의 재산이 된 비트코인은 지난 15년 동안의 가격 급등으로 역사상 가장 수익률이 좋은 금융 자산임을 입증했습니다.
MiyukiEU AI 법은 고위험 AI 시스템에 대해 엄격한 규제를 적용하여 미국 기술 기업에게 최대 3,500만 유로 또는 전 세계 매출의 7%에 해당하는 벌금을 부과합니다.
Weiliang코인베이스, 매치 그룹, 메타, 크라켄, 리플, 제미니, 글로벌 사기 방지 기구(GASO)로 구성된 '사기 방지 기술' 연합이 온라인 사기 및 금융 사기 문제를 해결하기 위해 뭉쳤습니다.
Catherine