Поиск работы в сфере Web3 стал опасной игрой, где на кону не только карьера, но и ваши деньги.
Кибергруппа Crazy Evil запустила новую схему, заманивая соискателей на фальшивые собеседования и вынуждая их устанавливать вредоносное ПО GrassCall. Итог? Кража криптовалюты, паролей и личных данных прямо с компьютеров жертв.
Аферисты создали поддельную компанию ChainSeeker.io, наполнив её сайт фейковыми вакансиями и даже профилями в LinkedIn. Они размещали объявления на популярных платформах для поиска работы и вели кандидатов в Telegram, где «маркетинговый директор» компании предлагал скачать GrassCall – якобы обязательную программу для видеозвонков. На деле это был троян, который загружал вредоносные программы, такие как Rhadamanthys и Atomic Stealer (AMOS). После установки преступники получали доступ к криптокошелькам, браузерам, Apple Keychain и файлам пользователей.
Хотя сайт GrassCall уже закрыт, угроза остаётся – мошенники быстро перезапускают схему под новыми именами. По данным исследователей, Crazy Evil зарабатывает сотни тысяч долларов, а в Telegram уже появились сообщения о новых выплатах киберпреступникам.
Эксперты советуют не устанавливать неизвестные программы по запросу работодателей, особенно в криптосфере, проверять сайты компаний на подлинность и срочно менять пароли при любых подозрениях. Сегодня работа мечты может обернуться кражей, и единственный способ защититься – быть начеку.
Кибергруппа Crazy Evil запустила новую схему, заманивая соискателей на фальшивые собеседования и вынуждая их устанавливать вредоносное ПО GrassCall. Итог? Кража криптовалюты, паролей и личных данных прямо с компьютеров жертв.
Аферисты создали поддельную компанию ChainSeeker.io, наполнив её сайт фейковыми вакансиями и даже профилями в LinkedIn. Они размещали объявления на популярных платформах для поиска работы и вели кандидатов в Telegram, где «маркетинговый директор» компании предлагал скачать GrassCall – якобы обязательную программу для видеозвонков. На деле это был троян, который загружал вредоносные программы, такие как Rhadamanthys и Atomic Stealer (AMOS). После установки преступники получали доступ к криптокошелькам, браузерам, Apple Keychain и файлам пользователей.
Хотя сайт GrassCall уже закрыт, угроза остаётся – мошенники быстро перезапускают схему под новыми именами. По данным исследователей, Crazy Evil зарабатывает сотни тысяч долларов, а в Telegram уже появились сообщения о новых выплатах киберпреступникам.
Эксперты советуют не устанавливать неизвестные программы по запросу работодателей, особенно в криптосфере, проверять сайты компаний на подлинность и срочно менять пароли при любых подозрениях. Сегодня работа мечты может обернуться кражей, и единственный способ защититься – быть начеку.
