미친 사악한 해커 그룹이 구직자들을 속여 맬웨어를 다운로드하게 하는 가짜 Web3 회사를 만들어냈습니다.

PANews는 2월 27일 Decrypt에 따르면 해커 그룹인 Crazy Evil이 "ChainSeeker.io"라는 가짜 Web3 회사를 만들어 암호화폐 산업계 구직자들을 속여 지갑 자금을 훔치는 맬웨어를 다운로드하도록 했다고 보도했습니다.

사이버 보안 웹사이트 Bleeping Computer에 따르면, 이 그룹은 LinkedIn과 X에 프로필을 만들어 "블록체인 분석가"나 "소셜 미디어 매니저"와 같은 표준적인 암호화폐 산업 직책을 모집하고 있습니다. 그들은 또한 LinkedIn, WellFound, CryptoJobsList와 같은 사이트에 프리미엄 광고를 게재하여 광고 노출을 늘립니다. 그러면 구직자는 가짜 회사의 "최고 인사 책임자"로부터 텔레그램을 통해 가짜 "최고 마케팅 책임자"(CMO)에게 연락하라는 내용의 이메일을 받게 됩니다.

그러면 소위 CMO는 GrassCall이라는 가상 회의 소프트웨어를 다운로드하여 설치하고, CMO가 제공한 코드를 입력하라고 권유합니다. 그런 다음 GrassCall은 웹 브라우저에 저장된 암호화폐 지갑, 비밀번호, Apple Keychain 데이터, 인증 쿠키를 검색하는 다양한 정보 도용 맬웨어나 원격 액세스 트로이 목마(RAT)를 설치합니다.

대부분의 광고는 소셜 미디어에서 삭제된 것으로 보입니다.