冒充合法Web3公司的黑客對加密貨幣行業的求職者的目標是,通過虛假的求職面試騙局竊取了加密貨幣。
冒充合法Web3公司的黑客對加密貨幣行業的求職者的目標是,通過虛假的求職面試騙局竊取了加密貨幣。該組織被稱為“瘋狂邪惡”,成立了一家名為Chainseeker.io的假公司,並在LinkedIn,Wellfound和CryptoJobslist上宣傳了“區塊鏈分析師”和“社交媒體經理”等工作。他們使用高級廣告來提高其工作機會的可見性,並通過電子郵件與申請人聯繫,並將其引導到電報上的“首席營銷官”(CMO)。
CMO要求求職者下載一個名為GrassCall的虛擬會議工具,該工具實際上是在其係統上安裝惡意軟件的工具。安裝後,惡意軟件訪問了敏感信息,包括存儲在Web瀏覽器中的加密錢包,密碼和身份驗證數據。該惡意軟件旨在從加密錢包中排出資金,許多受害者失去了整個持股。電報支持小組由受影響的用戶創建,他們在其中分享有關如何從Windows和Mac設備中刪除惡意軟件的建議。
這種攻擊不是同類攻擊。記錄的未來的較早報告表明,瘋狂的邪惡已執行針對Defi專業人士的類似騙局。他們的策略包括利用社會工程來欺騙個人下載有害軟件。該小組還使用了以前廣告系列中的縮放鏈接來傳播惡意軟件。 GrassCall騙局提醒人們加密貨幣行業的持續風險,在該行業中,網絡犯罪分子越來越多地針對具有寶貴資產的專業人員。
除了這次攻擊外,包括朝鮮藍色藍色包括的其他黑客團體還與針對加密行業的騙局有關。 Lazarus集團的一部分Bluenoroff使用網絡釣魚電子郵件和假文件來竊取加密公司的資金。他們最近的運動“隱藏的風險”將惡意軟件偽裝成合法文件,並針對具有與瘋狂邪惡集團的方法相似的策略的加密公司。
隨著數字資產的使用越來越多,網絡犯罪分子通過利用新興就業市場和以加密專業人員為目標來適應。專家建議您在參與陌生的招聘流程時要謹慎,尤其是在要求下載未知應用程序時。如果工作優惠需要安裝似乎可疑的軟件,則應將其視為潛在的危險信號。網絡安全專家還建議Web3中的求職者和加密部門保持警惕並意識到這些類型的騙局。
本文包含指向第三方網站或其他內容的鏈接(僅用於信息目的)(“第三方網站”)。第三方站點不在CoinMarketCap的控制之下,CoinMarketCap對任何第三方站點的內容概不負責,包括不限於第三方站點中包含的任何鏈接,或對第三方站點的任何更改或更新。 CoinMarketCap僅是為了方便起見向您提供這些鏈接,並且包含任何鏈接並不意味著CoinMarketCap對網站或與其運營商的任何關聯的認可,批准或建議。本文旨在使用,必須僅用於信息目的。在做出與所描述的任何產品或服務有關的任何重大決策之前,進行自己的研究和分析很重要。本文不是旨在的,也不應將其解釋為財務建議。本文中表達的觀點和觀點是作者的 [company’s] 擁有,不一定反映CoinMarketCap的。
資訊來源:由0x資訊編譯自COINMARKETCAP。版權歸作者所有,未經許可,不得轉載!