O Hacking Group Crazy Evil criou uma empresa falsa da Web3 chamada “ChainSeeker.io”.
De acordo com o site de segurança cibernética, o grupo criou trabalhos padrão da indústria de crypto para perfis do LinkedIn e X, como “analistas de blockchain” e “gerentes de mídia social”. Computador sangrando.
O grupo de língua russa, conhecida como Crazy Evil, conquistou anúncios premium em sites como LinkedIn, Wellfound e Cryptojobslist para aumentar a visibilidade dos anúncios. O requerente receberá um email do “diretor de recursos humanos” da empresa falsa e os convidará a entrar em contato com o falso “Diretor de Marketing” (CMO) no Telegram.
O CMO então baixa e instala o software de conferência virtual conhecido como GrassCall e o ajusta para inserir o código fornecido pelo CMO. A GrassCall instala vários malware ou acesso remoto de informações roubadas de informações (ratos). Carteira criptográficasenhas, dados de chaveiro da Apple e cookies de autenticação armazenados no seu navegador da web.
De acordo com o computador Bleeping, a campanha parou de correr no momento da redação deste artigo, e a maioria dos anúncios parece ter sido removida das mídias sociais.
O desenvolvedor freelancer da UX, Cristian Ghita, que alegou ter sido afetado pelo golpe, disse em um post do LinkedIn que “parecia legal de quase todos os ângulos”.
Ele acrescentou: “Até as ferramentas de videoconferência tinham uma presença online”.
Algumas das pessoas afetadas pelo golpe se uniram para criar grupos de apoio às vítimas no telegrama.
De acordo com um relatório compilado pelo Future registrado no ano passado, este não é o primeiro ataque de engenharia social do Crazy Evil, direcionado à indústria de crypto. Futuro registrado descobriu 10 golpes individuais de engenharia social realizados pelo grupo nas mídias sociais. Muitos deles foram direcionados positivamente a pessoas que trabalhavam na indústria defi.
O relatório acredita que o grupo colocou as receitas vidas do grupo em mais de US $ 5 milhões e adota um quadro de mensagens russo desde 2021. Além dos anúncios de emprego falsos, há muitos outros golpes de alvo que os especialistas da indústria de crypto precisam conhecer.
No ano passado, um sofisticado golpe de engenharia social envolveu hackers instalando malware que usa links de zoom falsos para roubar cifras e usar táticas semelhantes para usar a mais recente campanha de phishing do Crazy Evil.
Também em janeiro, a empresa de pesquisa Sentinellabs mostrou como o grupo Bluenoroff, da Coréia do Norte, usou as tendências do DeFi e as atualizações por e-mail do Bitcoin Price para levar os usuários a usar downloads de malware que os disfarçavam como relatórios de PDF.
Relatório diário Boletim informativo
Comece diariamente com os principais artigos de notícias agora. Além de recursos originais, podcasts, vídeos e muito mais.
