Хакеры Crazy Evil крадут криптовалюты у соискателей комнат-вакансий – Bits Media

Группа хакеров Crazy Evil выдает себя за компании, работающие в сфере экономики и Web3, публикует от своего имени вакансии, а затем похищает криптовалюты у соискателей работы, сообщило издание Bleepingcomputer.

Хакеры Crazy Evil — международный фейковый сайт ChainSeeker.io и опубликовали от имени вакансии компании «Аналитик колонки» и «Менеджер по работе в социальных сетях» на LinkedIn, WellFound и CryptoJobsList. Чтобы повысить показы своих объявлений о работе, злоумышленники используют премиум-рекламу.

Они связываются со соискателями по электронной почте, направляя к «директору по маркетингу», с помощью чего затем осуществляют общение в Telegram. Так обращается к директору запрос соискателя загрузить инструмент для виртуальных конференций под названием GrassCall. Однако на самом деле это конкурентная программа. После установки взломанного ПО на устройство жертвы хакеры получают доступ к конфиденциальной информации пользователя, включая доступ к крипто-кошелькам, паролям и подтверждающим данным, хранящимся в веб-браузерах.

Эта конфиденциальная программа разработана специально для кражи криптоактивов. От группы хакеров Crazy Evil пострадало множество людей, которые создают поддержку в Telegram, где происходит рост советами о том, как удалять ПО с устройств на Windows и Mac.

Crazy Evil уже запускали подобные мошеннические схемы, ориентированные на DeFi-специалистов. Ранее специалисты по безопасности светодиодов из компании SlowMist предупредили, что хакеры распространяли фишинговые ссылки на платформе онлайн-конференций Zoom.

Источник: bits.media