Киберпреступники из группы Crazy Evil разработали новую схему обмана: они маскируются под блокчейн-компании, публикуют фейковые вакансии и воруют криптовалюту у соискателей работы.
Как это работает?
-
Хакеры создали сайт ChainSeeker.io и разместили липовые вакансии на LinkedIn, WellFound, CryptoJobsList.
-
Они связываются с кандидатами через e-mail и переводят общение в Telegram.
-
Под видом “онлайн-конференции” предлагают скачать программу GrassCall, которая на самом деле – вредоносное ПО.
-
После установки вируса злоумышленники получают доступ к криптокошелькам, паролям и личным данным.
💀 Уже десятки людей стали жертвами атаки, и они создали Telegram-группу для пострадавших, чтобы помочь друг другу удалить вредоносное ПО с Windows и Mac.
Как не попасться?
-
Проверяйте сайты компаний перед отправкой резюме.
-
Не скачивайте ПО по просьбе незнакомцев.
-
Используйте аппаратные кошельки и двухфакторную аутентификацию.
Crazy Evil уже атаковали DeFi-разработчиков, а теперь охотятся на Web3-специалистов. Будьте бдительны!
Источники: bits.media, tradingview, bitget
