Một chiến dịch kỹ thuật xã hội gần đây nhắm vàongười tìm việc trong không gian Web3 thông qua ứng dụng họp "GrassCall" lừa đảo, cài đặt phần mềm độc hại được thiết kế để đánh cắp ví tiền điện tử.
Nhóm tội phạm mạng này, được gọi là Crazy Evil, đã sử dụng các cơ hội việc làm giả để dụ dỗ mọi người tải xuống phần mềm độc hại trên cả thiết bị Windows và Mac.
Nhóm này đã tạo ra một công ty Web3 giả mạo, "ChainSeeker.io" và quảng cáo các danh sách việc làm giả mạo, chẳng hạn như "Blockchain Analyst" và "Social Media Manager" trên các nền tảng như LinkedIn vàX (trước đây gọi là Twitter).
Hàng trăm nạn nhân đã báo cáotrộm ví sau các cuộc tấn công.
Cristian Ghita, một nhà phát triển UX tự do được cho là bị ảnh hưởng bởi vụ lừa đảo này, đã chia sẻ kinh nghiệm của mình trong một bài đăng trên LinkedIn, bày tỏ rằng cơ hội này có vẻ có thật ngay từ cái nhìn đầu tiên.
Ông nói thêm:
Ngay cả công cụ hội nghị truyền hình cũng có sự hiện diện trực tuyến gần như đáng tin cậy.”
Mặc dù chiến dịch đã bị dừng lại và hầu hết các quảng cáo trên mạng xã hội đã bị xóa,nhiều cá nhân bị ảnh hưởng đã chuyển sang nhóm Telegram chuyên dụng để được hỗ trợ xóa phần mềm độc hại.
Các chuyên gia an ninh mạng cảnh báo về mức độ tinh vi ngày càng tăng của các cuộc tấn công như vậy trong cộng đồng tiền điện tử.
Người dùng bị lừa cài đặt phần mềm độc hại được thiết kế để đánh cắp thông tin nhạy cảm, bao gồm mật khẩu, cookie xác thực và ví tiền điện tử.
Trong cuộc trò chuyện với Choy, một chuyên gia Web3 bị tấn công, người ta tiết lộ rằng tội phạm mạng đã tạo ra một nhân vật trực tuyến thuyết phục, hoàn chỉnh với một trang web giả mạo và hồ sơ truyền thông xã hội trênX và LinkedIn dưới tên "ChainSeeker.io"
Nhóm nói tiếng Nga này còn khuếch đại hành vi lừa đảo của mình bằng cách mua quảng cáo cao cấp trên các nền tảng như LinkedIn, WellFound và CryptoJobsList để tăng khả năng hiển thị.
Khuyến mãi việc làm ChainSeeker của CryptoJobsList
Sau khi liên hệ với công ty giả mạo, người nộp đơn sẽ nhận được email từ một "giám đốc nhân sự" được cho là, hướng dẫn họ kết nối với "giám đốc tiếp thị" giả mạo trên Telegram.
Lời mời phỏng vấn giả mạo của công ty ChainSeeker
Sau đó, người này sẽ nhắc họ tải xuống phần mềm họp ảo có tên GrassCall và nhập mã.
Sau khi cài đặt, GrassCall đã tiêm nhiều hình thức đánh cắp thông tin khác nhauphần mềm độc hại và trojan truy cập từ xa (RAT) vào thiết bị của nạn nhân, sau đó tìm kiếm ví tiền điện tử, mật khẩu, dữ liệu Apple Keychain và cookie xác thực của trình duyệt.
Phần mềm được lưu trữ trên "grasscall[.]net", được thiết kế riêng cho các thiết bị Windows hoặc Mac tùy thuộc vào cấu hình trình duyệt của người dùng.
Cuộc trò chuyện trên Telegram với CMO giả mạo của ChainSeeker
Nhà nghiên cứu an ninh mạng g0njxa, người đã theo dõi những kẻ đe dọa này, tiết lộ rằng trang web GrassCall gần như giống hệt với trang web "Gatherum" trước đây được sử dụng trong một chiến dịch khác.
Theo g0njxa, các trang web sao chép này là một phần của các cuộc tấn công kỹ thuật xã hội được dàn dựng bởi một nhóm nhỏ của nhóm tin tặc Crazy Evil có tên là "kevland", một nhóm cũng được nêu chi tiết trong báo cáo của Recorded Future.
MỘT Bản báo cáo ghi lại tương lai về tội phạm mạng Crazy Evil giải thích:
"Gatherum là phần mềm họp ảo tự xưng được tăng cường AI, chủ yếu được quảng cáo trên phương tiện truyền thông xã hội (@GatherumAI) và blog Medium do AI tạo ra (medium[.]com/@GatherumApp). Những kẻ buôn bán được giao cho Gatherum được cung cấp một hướng dẫn để thực hiện trò lừa đảo. Gatherum được quản lý bởi nhóm phụ Crazy Evil KEVLAND, được Insikt Group theo dõi nội bộ với tên CE-6."
Để ứng phó với cuộc tấn công, CryptoJobsList đã nhanh chóng xóa các danh sách việc làm gian lận và đưa ra cảnh báo cho những người nộp đơn, khuyên họ nên quét thiết bị của mình để tìmphần mềm độc hại.
Tuy nhiên, g0njxa báo cáo rằng những kẻ tấn công đã chuyển trọng tâm sang một chiến dịch mới có tên "VibeCall" và vẫn tiếp tục sử dụng cùng một mẫu trang web như GrassCall.
Sự thay đổi này làm nổi bật bản chất tiến hóa của các phương pháp tấn công khi chúng thích nghi để vượt qua hàng phòng thủ.
Một nhân viên của Apple đang kiện công ty vì bị cáo buộc theo dõi các thiết bị cá nhân và tài khoản iCloud được liên kết với công việc, ngay cả khi không làm việc. Vụ kiện thách thức các chính sách của Apple, tuyên bố rằng họ vi phạm luật riêng tư bằng cách theo dõi dữ liệu cá nhân của nhân viên mà không có sự đồng ý.
JoyChính quyền của Donald Trump có kế hoạch tạo ra một quỹ dự trữ Bitcoin quốc gia, thúc đẩy vai trò của Bitcoin trong nền kinh tế toàn cầu. Sự hỗ trợ ở cấp tiểu bang và thể chế đang tăng lên, với 10 tiểu bang của Hoa Kỳ đang chuẩn bị các kế hoạch dự trữ Bitcoin của riêng họ.
WeatherlyVirgin Voyages đang tạo nên lịch sử khi trở thành hãng du thuyền đầu tiên chấp nhận Bitcoin, mở rộng các loại thẻ theo mùa sáng tạo cho các chuyến đi không giới hạn. Liệu động thái táo bạo này có thành công hay phải đối mặt với biển động?
CatherineTổng thống đắc cử Trump đã tiếp cận người ủng hộ tiền điện tử Paul Atkins để lãnh đạo SEC, nhưng những người trong cuộc cho biết thách thức trong việc cải cách cơ quan gây tranh cãi của Gensler có thể khiến ông nản lòng.
KikyoGiá của MOG tăng vọt hơn 20% sau khi Coinbase công bố vào ngày 3 tháng 12 năm 2024 rằng họ sẽ niêm yết token này trên sàn giao dịch của mình, đưa giá lên 0,00000243 đô la. Vốn hóa thị trường của đồng tiền meme này hiện đang tiến gần đến 1 tỷ đô la, đảm bảo vị trí của nó trong 150 loại tiền điện tử hàng đầu.
WeatherlySam Altman tin rằng Trump có thể định vị Hoa Kỳ là quốc gia dẫn đầu về AI toàn cầu, nhấn mạnh nhu cầu về cơ sở hạ tầng mạnh mẽ. Tổng giám đốc điều hành OpenAI kêu gọi các quy định thúc đẩy đổi mới, cảnh báo về các chính sách có thể kìm hãm sự tiến bộ của AI.
CatherineIlluvium đã hợp tác với G-Shock của Casio để phát hành thẻ NFT phiên bản giới hạn có hình sáu nhân vật biểu tượng, ra mắt vào ngày 9 tháng 12 năm 2024. Sự hợp tác này kết hợp giữa trò chơi và đồ sưu tầm vật lý, mang đến cho người hâm mộ những thẻ kỹ thuật số độc quyền và cơ hội mở khóa đồng hồ Illuvium x G-Shock tùy chỉnh.
AnaisGiá tiền mã hóa đã giảm mạnh trong thời gian ngắn sau khi Tổng thống Yoon Suk-yeol ban bố thiết quân luật, nhưng đã nhanh chóng bị đảo ngược bởi sự phản đối nhất trí của cơ quan lập pháp. Liệu điều này có đánh dấu sự sụp đổ của sự lãnh đạo của ông không?
KikyoGoogle đã ra mắt Veo, một mô hình tạo video thực tế từ lời nhắc văn bản hoặc hình ảnh, hiện có trên Vertex AI dành cho các nhà phát triển. Bên cạnh đó, Imagen 3 cung cấp các tính năng chuyển văn bản thành hình ảnh nâng cao, cho phép các doanh nghiệp tạo nội dung và hình ảnh tùy chỉnh cho các dự án tiếp thị và sáng tạo.
WeatherlyStanislav Moiseev, người sáng lập thị trường darknet Hydra và 15 đồng phạm đã bị kết án tù vì điều hành nền tảng bất hợp pháp và máy trộn tiền điện tử. Hydra đã tạo điều kiện cho hơn 5 tỷ đô la giao dịch tiền điện tử trước khi đóng cửa.
Catherine