ChainCatcher 消息,据 Decrypt 报道,黑客组织 Crazy Evil 创建了一个名为“ChainSeeker.io”的虚假 Web3 公司,诱骗加密行业求职者下载窃取钱包资金的恶意软件。
据网络安全网站 Bleeping Computer 称,该组织在 LinkedIn 和 X 上建立了个人资料,招聘标准加密行业职位,例如“区块链分析师”或“社交媒体经理”。他们还在 LinkedIn、WellFound 和 CryptoJobsList 等网站上投放优质广告,以提高其广告的曝光率。然后,求职者会收到一封来自这家假公司的“首席人力资源官”的电子邮件,邀请他们通过 Telegram 联系假的“首席营销官”(CMO)。
所谓的 CMO 随后会催促他们下载并安装一款名为 GrassCall 的虚拟会议软件,并输入 CMO 提供的代码。然后,GrassCall 会安装各种信息窃取恶意软件或远程访问木马 (RAT),这些木马会搜索加密钱包、密码、Apple Keychain 数据和存储在网络浏览器中的身份验证 cookie。
目前大多数广告似乎已从社交媒体上删除。 creator solana token
