Хакеры, используя социальные инженерные атаки, распространяют фальшивые вакансии в сфере Web3, чтобы установить вредоносное программное обеспечение и красть криптовалюту.
Социальные инженерные атаки и фальшивые вакансии
Группа хакеров под названием "Crazy Evil" применяет социальные инженерные атаки, чтобы обмануть пользователей, которые устанавливают зараженное ПО на свои устройства. Хакеры специализируются на криптовалютной сфере, распространяя ложные вакансии и игры через социальные сети. Одной из фальшивых компаний, подключенных к данным действиям, стала ChainSeeker.io.
Приложение GrassCall и схема распространения
Хакеры распространяли вредоносное ПО через приложение GrassCall, предлагая его и для Mac, и для Windows. Заинтересованные пользователи скачивали приложение с сайта, который сейчас более недоступен. Приложение содержало вредоносное ПО, которое крало информацию о криптокошельках и другой конфиденциальной информации.
Реакция и последствия
После того как инцидент привлек внимание, фальшивые вакансии ChainSeeker.io были удалены с большинства платформ для поиска работы. Все аккаунты и профили компании в социальных сетях были ликвидированы. Специалисты рекомендуют пользователям, которые взаимодействовали с мошенниками или установили подозрительные приложения, сменить пароли и перенести криптовалюту на новые кошельки.
Мошеннические действия "Crazy Evil" подчеркивают необходимость быть бдительными и осторожными при взаимодействии с вакансиями в интернете, особенно в криптовалютной среде. Важно предпринимать профилактические меры для защиты своих данных и активов.
