PANewsは2月27日、Decryptによると、ハッカー集団Crazy Evilが「ChainSeeker.io」という偽のWeb3企業を創設し、暗号通貨業界の求職者を騙してウォレット資金を盗むマルウェアをダウンロードさせていると報じた。
サイバーセキュリティウェブサイト「Bleeping Computer」によると、このグループはLinkedInとXにプロフィールを作成し、「ブロックチェーンアナリスト」や「ソーシャルメディアマネージャー」といった暗号通貨業界の標準的な職種の求人を募集していた。また、LinkedIn、WellFound、CryptoJobsList などのサイトでプレミアム広告を掲載し、広告の露出を高めています。その後、求職者は偽の会社の「最高人事責任者」から、Telegram 経由で偽の「最高マーケティング責任者 (CMO)」に連絡するよう勧めるメールを受け取ります。
その後、いわゆる CMO は、GrassCall と呼ばれる仮想会議ソフトウェアをダウンロードしてインストールし、CMO から提供されたコードを入力するように促します。その後、GrassCall は、Web ブラウザに保存されている暗号通貨ウォレット、パスワード、Apple キーチェーン データ、認証 Cookie を検索するさまざまな情報窃取マルウェアやリモート アクセス トロイの木馬 (RAT) をインストールします。
広告のほとんどはソーシャルメディアから削除されたようです。
