BTC $62,868.55 -1.92%
ETH $1,829.47 -3.01%
BNB $564.25 -2.21%
XRP $1.08 -1.81%
SOL $74.50 -2.13%
TRX $0.3221 -0.35%
DOGE $0.0714 -2.28%
ADA $0.1600 -1.25%
BCH $222.78 +0.92%
LINK $8.18 -3.07%
HYPE $59.71 -9.35%
AAVE $90.42 -4.45%
SUI $0.7296 -1.45%
XLM $0.1830 -2.55%
ZEC $530.08 -3.36%
BTC $62,868.55 -1.92%
ETH $1,829.47 -3.01%
BNB $564.25 -2.21%
XRP $1.08 -1.81%
SOL $74.50 -2.13%
TRX $0.3221 -0.35%
DOGE $0.0714 -2.28%
ADA $0.1600 -1.25%
BCH $222.78 +0.92%
LINK $8.18 -3.07%
HYPE $59.71 -9.35%
AAVE $90.42 -4.45%
SUI $0.7296 -1.45%
XLM $0.1830 -2.55%
ZEC $530.08 -3.36%

黑客組織 Crazy Evil 創建虛假 Web3 公司,誘騙求職者下載惡意軟體

2025-02-27 20:41:14
收藏

ChainCatcher 消息,据 Decrypt 報導,黑客組織 Crazy Evil 創建了一個名為"ChainSeeker.io"的虛假 Web3 公司,誘騙加密行業求職者下載竊取錢包資金的惡意軟體。

據網路安全網站 Bleeping Computer 稱,該組織在 LinkedIn 和 X 上建立了個人資料,招聘標準加密行業職位,例如"區塊鏈分析師"或"社交媒體經理"。他們還在 LinkedIn、WellFound 和 CryptoJobsList 等網站上投放優質廣告,以提高其廣告的曝光率。然後,求職者會收到一封來自這家假公司的"首席人力資源官"的電子郵件,邀請他們通過 Telegram 聯繫假的"首席行銷官"(CMO)。

所謂的 CMO 隨後會催促他們下載並安裝一款名為 GrassCall 的虛擬會議軟體,並輸入 CMO 提供的代碼。然後,GrassCall 會安裝各種資訊竊取惡意軟體或遠端訪問木馬 (RAT),這些木馬會搜索加密錢包、密碼、Apple Keychain 數據和存儲在網路瀏覽器中的身份驗證 cookie。

目前大多數廣告似乎已從社交媒體上刪除。

app_icon
ChainCatcher 與創新者共建Web3世界