Хакеры Crazy Evil создали фейковый сайт ChainSeeker.io и опубликовали от имени компании вакансии «Аналитик блокчейна» и «Менеджер по работе в социальных сетях» на LinkedIn, WellFound и CryptoJobsList. Чтобы повысить показы своих объявлений о работе, злоумышленники используют премиум-рекламу.
Они связываются с соискателями по электронной почте, направляя к «директору по маркетингу», с которым затем ведется коммуникация в Telegram. Так называемый директор просит соискателей загрузить инструмент для виртуальных конференций под названием GrassCall. Однако на самом деле это вредоносная программа. После установки зараженного ПО на устройство жертвы хакеры получают доступ к конфиденциальной информации пользователя, включая доступ к криптокошелькам, пароли и идентификационные данные, хранящиеся в веб-браузерах.
Эта вредоносная программа разработана специально для кражи криптоактивов. От хакеров Crazy Evil пострадало множество людей, которые создали специальную группу поддержки в Telegram, где делятся советами о том, как удалить ПО с устройств на Windows и Mac.
Crazy Evil уже запускали подобные мошеннические схемы, нацеленные на DeFi-специалистов. Ранее специалисты по безопасности блокчейнов из компании SlowMist предупредили, что хакеры распространяли фишинговые ссылки на платформу онлайн-конференций Zoom.
