最新ニュース
  • サム・アルトマン氏が再び訴えられる。フロリダ州司法長官は、OpenAIが「危険な製品」を発売したとして非難している。
    20分前 テクノロジー
  • Googleユーザーの離脱を受け、DuckDuckGoがAI搭載の無料検索拡張機能をリリース
    34分前 ニュース
  • 債務に代わる選択肢:ヴィタリック氏が DeFiにおけるCDPと清算の放棄を提案
    46分前 ニュース
  • House of DogeがPaxosと提携し、PayPalの決済システムにDOGEを導入
    58分前 ニュース
あなたへのおすすめ
  • サム・アルトマン氏が再び訴えられる。フロリダ州司法長官は、OpenAIが「危険な製品」を発売したとして非難している。
    サム・アルトマン氏が再び訴えられる。フロリダ州司法長官は、OpenAIが「危険な製品」を発売したとして非難している。
    20分前 テクノロジー
  • Googleユーザーの離脱が進む中、DuckDuckGoはAIを活用した無料検索拡張機能をリリースした。.
    Googleユーザーの離脱を受け、DuckDuckGoがAI搭載の無料検索拡張機能をリリース
    34分前 ニュース
  • 債務に代わる選択肢:ヴィタリック氏が DeFiにおけるCDPと清算の放棄を提案
    債務に代わる選択肢:ヴィタリック氏が DeFiにおけるCDPと清算の放棄を提案
    46分前 ニュース
週刊
トップの座を維持する

最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.

ロシアのハッカーが偽の求人広告を通じて仮想通貨ウォレットから資金を流出させるGrassCallマルウェアを拡散

シュムマス・フマーユーンシュマス・フマユン
読了時間3分 2025年2月28日
ロシアのハッカーが偽の求人広告を通じて仮想通貨ウォレットから資金を流出させるGrassCallマルウェアを拡散
  • ロシアのハッカーは、GrassCallと呼ばれる偽の会議アプリを介してマルウェアを配布し、暗号通貨ウォレットから資金を流出させた。.
  • このソーシャル エンジニアリング キャンペーンは、サイバー犯罪グループ Crazy Evil に関連しています。.
  • このグループは、ソーシャルメディアやWeb3求人掲示板に偽の求人広告を掲載して被害者を狙っています。.

ソーシャルエンジニアリング攻撃の一環として、ハッカーがWeb3空間で悪意を持って偽の求人情報を求職者に送りつけていると報じられています。「GrassCall」と呼ばれる怪しいミーティングアプリは最近、ユーザーの仮想通貨ウォレットから資金を奪うマルウェアの拡散に利用されました。.

この詐欺は、「Crazy Evil」として知られるロシアのハッカー集団によって実行されたとされています。このサイバー犯罪集団は、ユーザーを騙してMacやWindows PCに感染したソフトウェアをインストールさせるソーシャルエンジニアリング攻撃を専門としています。. 

Crazy Evilは主に仮想通貨業界の人々を標的にしており、様々なソーシャルメディアサイトを通じて偽の求人情報やゲームを宣伝している。サイバーセキュリティ企業の Recorded Futureは、「ソーシャルメディア上で活動中の10件以上の詐欺行為」がCrazy Evilに関連していると述べている。

ハッカーがChainSeeker.ioという偽の会社に偽の求人を掲載

最近、 報告 によると、今回の会社はChainSeeker.ioという名前だそうです ユーザー。 

によると 報道、脅威アクターはLinkedInにChainSeeker.ioの偽の企業プロフィールを作成し、有料求人情報を掲載していた。偽の求人情報が見つかった他の人気求人サイトには、CryptoJobListやWellFoundなどがある。 

ロシアのハッカーが偽の求人広告を通じて仮想通貨ウォレットから資金を流出させるGrassCallマルウェアを拡散
ChainSeekerの求人情報(出典:Xのchoykwok)

求人に応募した人全員に電子メールで連絡があり、テレグラムで会社のマーケティング責任者に連絡するよう指示された。. 

ロシアのハッカーが偽の求人広告を通じて仮想通貨ウォレットから資金を流出させるGrassCallマルウェアを拡散
ChainSeekerが求職者全員に送信した詐欺メール(出典:choykwok on X)

その後、署長はユーザーに「GrassCall」というビデオ通話アプリを、現在は削除されているウェブサイトからダウンロードするよう要求しました。ウェブサイトはユーザーのブラウザに応じて、MacまたはWindowsのクライアントを提供していました。.

ロシアのハッカーが偽の求人広告を通じて仮想通貨ウォレットから資金を流出させるGrassCallマルウェアを拡散
悪意のあるアプリのフラグが付けられたウェブサイトのスクリーンショット(出典:BleepingComputer)

アプリをダウンロードすると、ユーザーはCMOがTelegramチャットで共有したコードを入力するよう求められます。すると、ウェブサイトはMac用の「GrassCall_v.6.10.dmg」[VirusTotal]クライアント、またはWindows用の「GrassCall.exe」[VirusTotal]クライアントを提供します。正しいコードを入力すると、どちらのアプリもRhadamanthys(Windowsの場合)などの情報窃盗型マルウェア、リモートアクセス型トロイの木馬(RAT)、その他のマルウェアをインストールします。Macの場合は、Atomic(AMOS)Stealerマルウェアがインストールされます。.

ロシアのハッカーが偽の求人広告を通じて仮想通貨ウォレットから資金を流出させるGrassCallマルウェアを拡散
詐欺師が潜在的な被害者にGrassCallコードを提供している(出典:Xのchoykwok)

ウイルスがインストールされると、ウォレットアドレス、認証Cookie、オンラインブラウザとAppleキーチェーンに保存されているパスワードが収集されます。盗まれた情報はサーバーにアップロードされ、悪意のある攻撃者が所有するTelegramチャンネルに投稿されます。. 

ウォレットが発見された場合、ハッカーは総当たり攻撃を用いてパスワードを解読し、ユーザーの資産を奪います。そして、その資産から、何も知らない被害者に悪意のあるアプリをダウンロードさせたユーザーに金銭を支払います。.

公開された支払い情報によると、Crazy Evilのメンバーは被害者1人あたり数万ドルを稼いでいるようだ。.

ロシアのハッカーが偽の求人広告を通じて仮想通貨ウォレットから資金を流出させるGrassCallマルウェアを拡散
Crazy EvilのTelegramチャンネルではユーザーあたりの収益が表示されています(出典:G0njxa on X)

様々なユーザーが、こうした詐欺的な求人に応募した後の体験談を語っている。LinkedIn ユーザーのは、同プラットフォームに「ほぼあらゆる面から見て、本物そっくりに見えた。ビデオ会議ツールでさえ、オンライン上でほとんど信憑性のある存在感を示していた」と投稿した。

ハッカーたちはソーシャルエンジニアリングの新しいキャンペーンに移行したと報じられている。

サイバーセキュリティ研究者の GonjxaはもdentGatherumと Vibe。Gatherumは、Crazy Evilのサブグループである「Kevland」による以前のキャンペーンで使用されていました。興味深いことに、両アプリのブランディングはGrassCallとほぼ同じですdentを使った新しいキャンペーンに移行しており Vibe、これは現在Web3の求職者の間で広まっています。

この攻撃がネット上で注目を集めたことを受けて、Chain Seeker の求人広告は現在、ほとんどの求人掲示板から削除されたと報じられている。. 

ロシアのハッカーが偽の求人広告を通じて仮想通貨ウォレットから資金を流出させるGrassCallマルウェアを拡散
Chainseeker.ioのウェブサイトがコミュニティデータベースにフラグ付けされるようになりました

LinkedInの検索結果には、Chainseeker.ioにリンクされた求人情報が表示されなくなりました。同時に、同社のウェブサイトはコミュニティデータベースで不審なサイトとしてフラグ付けされました。さらに、同社従業員のLinkedInアカウントはすべて削除されました。詐欺師とやり取りしたり、デバイスに不審なアプリをインストールしたりしたユーザーは、予防措置として、パスワードと認証トークンを変更し、暗号資産を新しいウォレットに移動することをお勧めします。また、この機能をサポートするすべてのウェブサイトで、認証アプリを介して2要素認証を有効にすることも推奨されます。.

この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう

この記事を共有する

免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
シュムマス・フマーユーン

シュムマス・フマーユーン

Shummas 氏は、元テクニカル コンテンツ ライター兼研究者です。

目次
1. ハッカーがChainSeeker.ioという偽の会社に偽の求人を掲載
2. ハッカーたちはソーシャルエンジニアリングの新しいキャンペーンに移行したと報じられている。
この記事を共有する
もっと…ニュース
すべて表示
チャットGPT

ChatGPTの5つの独創的な活用法と、それに対する対処法
3年前 テック ジョン・パーマー
AIを活用したソリューション

ロイター:93%のビジネスリーダーがブランドサステナビリティ管理にAIを活用したソリューションを支持
3年前 テック ジョン・パーマー
フランスのAIエコシステム

マクロン氏がフランスの活気に満ちた生産的なAIエコシステムをどのように支援しているか
3年前 テック グローリーカブル
生成AI

ブルームバーグは、生成AI市場が2032年までに1.3兆ドルに達すると予測している。
3年前 テック アミール・シェイク
  • Base とは何ですか? Coinbase が立ち上げた Ethereum レイヤー 2 ネットワーク。.
    BASEとは?Coinbaseが立ち上げた Ethereum レイヤー2ネットワーク
    2025年10月21日 暗号通貨を学ぶ:初心者向けガイド
  • Dogecoin vs. Bitcoin:主な技術的違い
    Dogecoin vs. Bitcoin:主な技術的違い
    2025年10月20日 暗号通貨を学ぶ:初心者向けガイド
  • 暗号通貨の TVL (Total Value Locked) とは何ですか?
    暗号通貨の TVL (Total Value Locked) とは何ですか?
    2025年10月14日 暗号通貨を学ぼう:初心者向けガイド
  • 暗号通貨のホワイトペーパーの読み方
    暗号通貨のホワイトペーパーの読み方
    2025年10月13日 暗号通貨を学ぼう:初心者向けガイド
  • Ripple と XRP と XRP Ledger の違いは何ですか?
    Ripple と XRP と XRP Ledger の違いは何ですか?
    2025年10月13日 暗号通貨を学ぼう:初心者向けガイド
  • 暗号通貨のマルチシグウォレットとは何ですか?
    暗号通貨のマルチシグウォレットとは何ですか?
    2025年10月10日 暗号通貨を学ぼう:初心者向けガイド
ディープ クリプト
速習コース
  • どの仮想通貨でお金が稼げるか
  • ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
  • プロが使う、あまり知られていない投資戦略
  • 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)