Киберпреступники запустили новую аферу, которая направлена на людей, ищущих работу в области Web3. Они устраивают поддельные собеседования через вредоносное приложение GrassCall, которое украдет данные и криптовалюту жертв.
Несколько сотен людей пострадали от этой атаки, и некоторые потеряли все свои деньги. Пострадавшие обсуждают инцидент и помогают друг другу удалять вредоносное ПО с компьютеров на Windows и macOS в группе Telegram.
Эта кампания организована группой Crazy Evil, которая специализируется на обмане людей. Хакеры прятят вредоносное ПО под видом настоящих инструментов и распространяют его среди пользователей криптовалютного рынка. Ранее они использовали подобные методы, предлагая фальшивые игры и вакансии.
На этот раз мошенники создали вымышленную компанию ChainSeeker.io с сайтами и профилями в LinkedIn и X*. Они размещали объявления о вакансиях на различных платформах и после отклика отправляли приглашение на интервью через Telegram.
Жертвам предлагали скачать программу для видеозвонков GrassCall с сайта grasscall[.]net, представляя ее как необходимый инструмент для собеседования. После установки вредоносное ПО собирало данные с компьютера и передавало их злоумышленникам.
Пострадавшим рекомендуется сменить пароли, удалить вредоносное ПО и внимательно относиться к предложениям работы, особенно в сфере криптовалют.
© KiberSec.ru – 03.04.2025, обновлено 03.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
