
Хакеры из группировки Crazy Evil выдают себя за компании, работающие в сфере блокчейна и Web3, публикуя от их имени вакансии, и впоследствии похищают криптовалюту у соискателей работы в отрасли.
В частности, злоумышленники из Crazy Evil создали фальшивый сайт ChainSeeker.io и опубликовали от имени компании вакансии «Аналитик блокчейна» и «Менеджер по работе в социальных сетях» на LinkedIn, WellFound и CryptoJobsList.
Для повышения показов своих объявлений, мошенники используют премиум-рекламу, связываются с соискателями по электронной почте, направляя к «директору по маркетингу», с которым затем ведется коммуникация в Telegram.
В свою очередь «топ-менеджер» просит соискателей работы установить на компьютер программу для виртуальных конференций под названием GrassCall. Однако на самом деле это вредоносная программа.
После установки вредоносного программного обеспечения на компьютер жертвы, хакеры получают доступ к конфиденциальной информации пользователя, включая доступ к криптокошелькам, пароли и идентификационные данные, хранящиеся в веб-браузерах.
Интересный факт – пострадавшие от действия хакеров соискатели, создали специальную группу в мессенджере в Telegram, где делятся рекомендациями о том, каким образом удалить вредоносную программу с компьютеров и не стать их жертвами.