Your bank is using your money. You’re getting the scraps.WATCH FREE
ロシア

ロシアのハッカーが偽の求人広告を通じて仮想通貨ウォレットから資金を流出させるGrassCallマルウェアを拡散

3分で読む
Googleの優先ソースとして追加してください
683894
ロシアのハッカーが偽の求人広告を通じて仮想通貨ウォレットから資金を流出させるGrassCallマルウェアを拡散

コンテンツ

1. ハッカーがChainSeeker.ioという偽の会社に偽の求人を掲載
2. ハッカーたちはソーシャルエンジニアリングの新しいキャンペーンに移行したと報じられている。
共有リンク:

この投稿の内容:

  • ロシアのハッカーは、GrassCallと呼ばれる偽の会議アプリを介してマルウェアを配布し、暗号通貨ウォレットから資金を流出させた。.
  • このソーシャル エンジニアリング キャンペーンは、サイバー犯罪グループ Crazy Evil に関連しています。.
  • このグループは、ソーシャルメディアやWeb3求人掲示板に偽の求人広告を掲載して被害者を狙っています。.

ソーシャルエンジニアリング攻撃の一環として、ハッカーがWeb3空間で悪意を持って偽の求人情報を求職者に送りつけていると報じられています。「GrassCall」と呼ばれる怪しいミーティングアプリは最近、ユーザーの仮想通貨ウォレットから資金を奪うマルウェアの拡散に利用されました。.

この詐欺は、「Crazy Evil」として知られるロシアのハッカー集団によって実行されたとされています。このサイバー犯罪集団は、ユーザーを騙してMacやWindows PCに感染したソフトウェアをインストールさせるソーシャルエンジニアリング攻撃を専門としています。. 

Crazy Evilは、仮想通貨業界の人々を標的にし、様々なソーシャルメディアサイトを通じて偽の求人情報やゲームを宣伝することが多い。サイバーセキュリティ企業のRecorded Futureは、「ソーシャルメディア上で現在進行中の詐欺10件以上」をCrazy Evilとの関連があると発表している。

ハッカーがChainSeeker.ioという偽の会社に偽の求人を掲載

最近、報告ユーザーによると、今回の会社はChainSeeker.ioという名前だそうです。

報道によると、脅威アクターはLinkedInにChainSeeker.ioの偽の企業プロフィールを作成し、有料求人情報を掲載していた。偽の求人情報が見つかった他の人気求人サイトには、CryptoJobListやWellFoundなどがある。

ロシアのハッカーが偽の求人広告を通じて仮想通貨ウォレットから資金を流出させるGrassCallマルウェアを拡散
ChainSeekerの求人情報(出典:Xのchoykwok)

求人に応募した人全員に電子メールで連絡があり、テレグラムで会社のマーケティング責任者に連絡するよう指示された。. 

につれ  、Web3スタートアップがアクセラレーターに集まる
ロシアのハッカーが偽の求人広告を通じて仮想通貨ウォレットから資金を流出させるGrassCallマルウェアを拡散
ChainSeekerが求職者全員に送信した詐欺メール(出典:choykwok on X)

その後、署長はユーザーに「GrassCall」というビデオ通話アプリを、現在は削除されているウェブサイトからダウンロードするよう要求しました。ウェブサイトはユーザーのブラウザに応じて、MacまたはWindowsのクライアントを提供していました。.

ロシアのハッカーが偽の求人広告を通じて仮想通貨ウォレットから資金を流出させるGrassCallマルウェアを拡散
悪意のあるアプリのフラグが付けられたウェブサイトのスクリーンショット(出典:BleepingComputer)

アプリをダウンロードすると、ユーザーはCMOがTelegramチャットで共有したコードを入力するよう求められます。すると、ウェブサイトはMac用の「GrassCall_v.6.10.dmg」[VirusTotal]クライアント、またはWindows用の「GrassCall.exe」[VirusTotal]クライアントを提供します。正しいコードを入力すると、どちらのアプリもRhadamanthys(Windowsの場合)などの情報窃盗型マルウェア、リモートアクセス型トロイの木馬(RAT)、その他のマルウェアをインストールします。Macの場合は、Atomic(AMOS)Stealerマルウェアがインストールされます。.

ロシアのハッカーが偽の求人広告を通じて仮想通貨ウォレットから資金を流出させるGrassCallマルウェアを拡散
詐欺師が潜在的な被害者にGrassCallコードを提供している(出典:Xのchoykwok)

ウイルスがインストールされると、ウォレットアドレス、認証Cookie、オンラインブラウザとAppleキーチェーンに保存されているパスワードが収集されます。盗まれた情報はサーバーにアップロードされ、悪意のある攻撃者が所有するTelegramチャンネルに投稿されます。. 

ウォレットが発見された場合、ハッカーは総当たり攻撃を用いてパスワードを解読し、ユーザーの資産を奪います。そして、その資産から、何も知らない被害者に悪意のあるアプリをダウンロードさせたユーザーに金銭を支払います。.

公開された支払い情報によると、Crazy Evilのメンバーは被害者1人あたり数万ドルを稼いでいるようだ。.

ロシアのハッカーが偽の求人広告を通じて仮想通貨ウォレットから資金を流出させるGrassCallマルウェアを拡散
Crazy EvilのTelegramチャンネルではユーザーあたりの収益が表示されています(出典:G0njxa on X)

様々なユーザーが、こうした詐欺的な求人広告に応募した経験を語っています。LinkedInユーザーのは、「ほぼあらゆる角度から見て、本物に見えました。ビデオ会議ツールでさえ、オンラインでの存在感はほぼ本物に見えました」と投稿しました。

  Avalancheも参照してください:強気派がリードを維持し、AVAXは19.59ドルまで回復しました

ハッカーたちはソーシャルエンジニアリングの新しいキャンペーンに移行したと報じられている。

サイバーセキュリティ研究者のGonjxa GatherumとVibe もdent。Gatherumは、Crazy Evilのサブグループ「Kevland」による以前のキャンペーンで使用されていました。興味深いことに、どちらのアプリのブランドもGrassCallとほぼ同じですdentVibe を使った新たなキャンペーンに移行しており、現在Web3求職者の間で拡散しています。

この攻撃がネット上で注目を集めたことを受けて、Chain Seeker の求人広告は現在、ほとんどの求人掲示板から削除されたと報じられている。. 

ロシアのハッカーが偽の求人広告を通じて仮想通貨ウォレットから資金を流出させるGrassCallマルウェアを拡散
Chainseeker.ioのウェブサイトがコミュニティデータベースにフラグ付けされるようになりました

LinkedInの検索結果には、Chainseeker.ioにリンクされた求人情報が表示されなくなりました。同時に、同社のウェブサイトはコミュニティデータベースで不審なサイトとしてフラグ付けされました。さらに、同社従業員のLinkedInアカウントはすべて削除されました。詐欺師とやり取りしたり、デバイスに不審なアプリをインストールしたりしたユーザーは、予防措置として、パスワードと認証トークンを変更し、暗号資産を新しいウォレットに移動することをお勧めします。また、この機能をサポートするすべてのウェブサイトで、認証アプリを介して2要素認証を有効にすることも推奨されます。.

利用限度額なしの仮想通貨カード。3%のcashバックと即時モバイル決済が利用できます。Ether.fiカードを今すぐ入手しましょう。

共有リンク:

免責事項。提供される情報は取引アドバイスではありません。Cryptopolitan.comCryptopolitanこのページで提供される情報に基づいて行われた投資について一切の責任を負いません。dent調査や資格のある専門家への相談をtronお勧めします

最も読まれている

最も読まれている記事を読み込んでいます...

暗号通貨の最新ニュースを毎日メールで受け取りましょう

編集者の選択

編集者のおすすめ記事を読み込んでいます...
検索
トップセクション
私たちに従ってください
ツイッター インスタグラム リンクトイン 電報 フェイスブック ユーチューブ レディット

- 常に先を行く暗号通貨ニュースレター -

市場の動きは速い。.

私たちはより速く動きます。.

Cryptopolitan Daily を購読すると、タイムリーで鋭敏かつ関連性の高い暗号通貨の洞察が直接受信箱に届きます。.

  • 最新ニュースと規制の最新情報
  • 市場動向に関する専門家の分析
  • 誇大宣伝はなし、重要な事実だけ

今すぐ参加して、
見逃さないようにしましょう。

入って、事実を知り、
前に進みましょう。

CryptoPolitanを購読する