Betrüger missbrauchen gefälschte Stellenangebote und Malware-App, um Krypto-Wallets zu stehlen

Betrüger nutzen Social Engineering und eine gefährliche App, „GrassCall“, um Krypto-Wallets zu plündern. Über gefälschte Stellenangebote und einen cleveren Phishing-Ansatz wird Malware verbreitet, die Kryptowährungen von ahnungslosen Opfern stiehlt.

Wie der Betrug funktioniert: Gefälschte Stellenangebote und schadhafte Apps

Cyberkriminelle, die mit der Gruppe „Crazy Evil“ verbunden sind, richten sich gezielt an Krypto-Nutzer, indem sie gefälschte Stellenangebote veröffentlichen. Bewerber erhalten danach eine Einladung, die Malware-App „GrassCall“ herunterzuladen. Nach der Installation wird persönliche Information gestohlen, einschließlich des Zugriffs auf Krypto-Wallets, die anschließend geplündert werden.

Die Kriminellen: „Crazy Evil“ hinter dem Betrug

Die russische Cyberkriminellen-Gruppe „Crazy Evil“ ist bekannt für die Durchführung fortschrittlicher Social Engineering-Angriffe. Sie konzentrieren sich speziell auf Krypto-Währungsnutzer und verwenden maßgeschneiderte Spear-Phishing-Techniken, um über soziale Medien Opfer zu ködern.

Frühere Betrügereien: „Gatherum“ und „VibeCall“

Die Betrüger verwendeten früher Apps wie „Gatherum“, die eine ähnliche Markenidentität und ähnliche Funktionen wie GrassCall hatten. Das erschwert es den Opfern, gefälschte Apps von legitimen Apps zu unterscheiden. Darüber hinaus entdeckten Forscher ein X-Konto namens „VibeCall“, das das gleiche Branding wie die früheren Betrügerpraktiken hatte.

Chain Seeker: Gefälschtes Krypto-Unternehmen verbreitet Malware

Der neueste Betrug dreht sich um ein gefälschtes Krypto-Unternehmen, „Chain Seeker“, das Stellenangebote auf beliebten Plattformen wie LinkedIn und CryptoJobsList veröffentlichte. Arbeitssuchende erhielten nach ihrer Bewerbung eine Aufforderung, über Telegram Kontakt aufzunehmen und einen Link zur schädlichen GrassCall-App herunterzuladen. Diese App installierte Malware, die Krypto-Wallets leerte.

Opfer teilen Erfahrungen: „Es schien fast echt“

Eines der Opfer, Cristian Ghita, teilte seine Erfahrung auf LinkedIn: „Dieser Betrug war extrem gut organisiert. Es schien fast alles legitim, selbst das Videokonferenz-Tool hatte eine glaubwürdige Online-Präsenz.“

Stellenanzeigen von Chain Seeker entfernt

Die meisten Stellenanzeigen von Chain Seeker wurden inzwischen entfernt, aber eine einzelne Anzeige war zum Zeitpunkt des Schreibens noch immer auf LinkedIn aktiv.

Seien Sie wachsam bei Online-Stellenangeboten

Die jüngsten Betrügereien unterstreichen die Wichtigkeit der Vorsicht bei der Bewerbung um Stellenangebote, insbesondere wenn Sie aufgefordert werden, verdächtige Apps herunterzuladen. Überprüfen Sie immer die Vertrauenswürdigkeit von Unternehmen und achten Sie auf Anzeichen von Social Engineering, wie ungewöhnliche Kommunikationskanäle und verdächtige Anfragen. Melden Sie verdächtige Aktivitäten bei den zuständigen Behörden, um sich vor dieser Form der Cyberkriminalität zu schützen.