Một chiến dịch kỹ thuật xã hội gần đây nhắm vàongười tìm việc trong không gian Web3 thông qua ứng dụng họp "GrassCall" lừa đảo, cài đặt phần mềm độc hại được thiết kế để đánh cắp ví tiền điện tử.
Nhóm tội phạm mạng này, được gọi là Crazy Evil, đã sử dụng các cơ hội việc làm giả để dụ dỗ mọi người tải xuống phần mềm độc hại trên cả thiết bị Windows và Mac.
Nhóm này đã tạo ra một công ty Web3 giả mạo, "ChainSeeker.io" và quảng cáo các danh sách việc làm giả mạo, chẳng hạn như "Blockchain Analyst" và "Social Media Manager" trên các nền tảng như LinkedIn vàX (trước đây gọi là Twitter).
Hàng trăm nạn nhân đã báo cáotrộm ví sau các cuộc tấn công.
Cristian Ghita, một nhà phát triển UX tự do được cho là bị ảnh hưởng bởi vụ lừa đảo này, đã chia sẻ kinh nghiệm của mình trong một bài đăng trên LinkedIn, bày tỏ rằng cơ hội này có vẻ có thật ngay từ cái nhìn đầu tiên.
Ông nói thêm:
Ngay cả công cụ hội nghị truyền hình cũng có sự hiện diện trực tuyến gần như đáng tin cậy.”
Mặc dù chiến dịch đã bị dừng lại và hầu hết các quảng cáo trên mạng xã hội đã bị xóa,nhiều cá nhân bị ảnh hưởng đã chuyển sang nhóm Telegram chuyên dụng để được hỗ trợ xóa phần mềm độc hại.
Các chuyên gia an ninh mạng cảnh báo về mức độ tinh vi ngày càng tăng của các cuộc tấn công như vậy trong cộng đồng tiền điện tử.
Người dùng bị lừa cài đặt phần mềm độc hại được thiết kế để đánh cắp thông tin nhạy cảm, bao gồm mật khẩu, cookie xác thực và ví tiền điện tử.
Trong cuộc trò chuyện với Choy, một chuyên gia Web3 bị tấn công, người ta tiết lộ rằng tội phạm mạng đã tạo ra một nhân vật trực tuyến thuyết phục, hoàn chỉnh với một trang web giả mạo và hồ sơ truyền thông xã hội trênX và LinkedIn dưới tên "ChainSeeker.io"
Nhóm nói tiếng Nga này còn khuếch đại hành vi lừa đảo của mình bằng cách mua quảng cáo cao cấp trên các nền tảng như LinkedIn, WellFound và CryptoJobsList để tăng khả năng hiển thị.
Khuyến mãi việc làm ChainSeeker của CryptoJobsList
Sau khi liên hệ với công ty giả mạo, người nộp đơn sẽ nhận được email từ một "giám đốc nhân sự" được cho là, hướng dẫn họ kết nối với "giám đốc tiếp thị" giả mạo trên Telegram.
Lời mời phỏng vấn giả mạo của công ty ChainSeeker
Sau đó, người này sẽ nhắc họ tải xuống phần mềm họp ảo có tên GrassCall và nhập mã.
Sau khi cài đặt, GrassCall đã tiêm nhiều hình thức đánh cắp thông tin khác nhauphần mềm độc hại và trojan truy cập từ xa (RAT) vào thiết bị của nạn nhân, sau đó tìm kiếm ví tiền điện tử, mật khẩu, dữ liệu Apple Keychain và cookie xác thực của trình duyệt.
Phần mềm được lưu trữ trên "grasscall[.]net", được thiết kế riêng cho các thiết bị Windows hoặc Mac tùy thuộc vào cấu hình trình duyệt của người dùng.
Cuộc trò chuyện trên Telegram với CMO giả mạo của ChainSeeker
Nhà nghiên cứu an ninh mạng g0njxa, người đã theo dõi những kẻ đe dọa này, tiết lộ rằng trang web GrassCall gần như giống hệt với trang web "Gatherum" trước đây được sử dụng trong một chiến dịch khác.
Theo g0njxa, các trang web sao chép này là một phần của các cuộc tấn công kỹ thuật xã hội được dàn dựng bởi một nhóm nhỏ của nhóm tin tặc Crazy Evil có tên là "kevland", một nhóm cũng được nêu chi tiết trong báo cáo của Recorded Future.
MỘT Bản báo cáo ghi lại tương lai về tội phạm mạng Crazy Evil giải thích:
"Gatherum là phần mềm họp ảo tự xưng được tăng cường AI, chủ yếu được quảng cáo trên phương tiện truyền thông xã hội (@GatherumAI) và blog Medium do AI tạo ra (medium[.]com/@GatherumApp). Những kẻ buôn bán được giao cho Gatherum được cung cấp một hướng dẫn để thực hiện trò lừa đảo. Gatherum được quản lý bởi nhóm phụ Crazy Evil KEVLAND, được Insikt Group theo dõi nội bộ với tên CE-6."
Để ứng phó với cuộc tấn công, CryptoJobsList đã nhanh chóng xóa các danh sách việc làm gian lận và đưa ra cảnh báo cho những người nộp đơn, khuyên họ nên quét thiết bị của mình để tìmphần mềm độc hại.
Tuy nhiên, g0njxa báo cáo rằng những kẻ tấn công đã chuyển trọng tâm sang một chiến dịch mới có tên "VibeCall" và vẫn tiếp tục sử dụng cùng một mẫu trang web như GrassCall.
Sự thay đổi này làm nổi bật bản chất tiến hóa của các phương pháp tấn công khi chúng thích nghi để vượt qua hàng phòng thủ.
Chương trình tặng token BONK trên điện thoại di động Saga của Solana đã vượt qua giá bán của điện thoại một cách đáng kinh ngạc, làm tăng nhu cầu và định giá thị trường, cho thấy sức mạnh tổng hợp đầy biến động của công nghệ tiền điện tử.
AlexScroll Origins NFT, một token gắn kết tâm hồn dành riêng cho người dùng tham gia vào mạng chính Scroll, đánh dấu sự thay đổi hướng tới các tài sản kỹ thuật số được cá nhân hóa, lấy danh tính làm trung tâm trong lĩnh vực blockchain.
KikyoCuộc xung đột pháp lý của Coinbase với SEC nhấn mạnh sự phức tạp trong bối cảnh phát triển của các quy định về tiền điện tử.
Hui XinGiữa các cuộc xung đột, Mimic Shhans chứng kiến sự suy giảm, sau đó là việc triển khai MMSS tốn kém và phi tập trung, đặt ra câu hỏi về sự phát triển của nó trong thế giới cạnh tranh của mã thông báo BRC-20.
Hui XinHệ sinh thái đa diện của MMSS tiết lộ một cộng đồng phi tập trung đan xen nghệ thuật, văn hóa và công nghệ, sẵn sàng cho sự tăng trưởng đáng kể và tác động văn hóa trong lĩnh vực blockchain.
Hui XinThí điểm CBDC đang diễn ra của Palau là một bước tiến đáng kể hướng tới một hệ sinh thái tài chính hiệu quả và toàn diện về mặt kỹ thuật số. Với sự thành công của Giai đoạn 1 và sự khởi đầu của Giai đoạn 2, Palau đang tiên phong trong việc sử dụng blockchain bằng tiền tệ quốc gia, có khả năng định hình tương lai của tài chính kỹ thuật số toàn cầu.
AlexYield Guild Games hợp tác với Ubisoft, nâng cao giá trị altcoin và sự quan tâm trên thị trường, mặc dù triển vọng dài hạn vẫn chưa chắc chắn.
KikyoKế hoạch phá sản mới của FTX đề xuất định giá tài sản kỹ thuật số vào ngày phá sản, có khả năng gây bất lợi cho các chủ nợ.
AlexChainlink giải phóng 162 triệu đô la dưới dạng token LINK, khác với kỳ vọng thông thường của thị trường bằng cách sử dụng chúng để khuyến khích và phát triển mạng.
KikyoViệc Chase đột ngột đóng băng và chấm dứt tài khoản khiến khách hàng gặp khó khăn về tài chính sau khi gửi séc hoàn tiền của chính phủ.
Alex