黑客組織 Crazy Evil 創建虛假 Web3 公司，誘騙求職者下載惡意軟體

ChainCatcher 消息，据 Decrypt 報導，黑客組織 Crazy Evil 創建了一個名為"ChainSeeker.io"的虛假 Web3 公司，誘騙加密行業求職者下載竊取錢包資金的惡意軟體。

據網路安全網站 Bleeping Computer 稱，該組織在 LinkedIn 和 X 上建立了個人資料，招聘標準加密行業職位，例如"區塊鏈分析師"或"社交媒體經理"。他們還在 LinkedIn、WellFound 和 CryptoJobsList 等網站上投放優質廣告，以提高其廣告的曝光率。然後，求職者會收到一封來自這家假公司的"首席人力資源官"的電子郵件，邀請他們通過 Telegram 聯繫假的"首席行銷官"(CMO)。

所謂的 CMO 隨後會催促他們下載並安裝一款名為 GrassCall 的虛擬會議軟體，並輸入 CMO 提供的代碼。然後，GrassCall 會安裝各種資訊竊取惡意軟體或遠端訪問木馬 (RAT)，這些木馬會搜索加密錢包、密碼、Apple Keychain 數據和存儲在網路瀏覽器中的身份驗證 cookie。

目前大多數廣告似乎已從社交媒體上刪除。