駭客組織Crazy Evil創建虛假Web3公司，誘騙求職者下載惡意軟體

PANews 2月27日消息，根據Decrypt 報道，駭客組織Crazy Evil 創建了一個名為“ChainSeeker.io”的虛假Web3 公司，誘騙加密行業求職者下載竊取錢包資金的惡意軟體。

根據網路安全網站Bleeping Computer 稱，該組織在LinkedIn 和X 上建立了個人資料，招聘標準加密行業職位，例如「區塊鏈分析師」或「社交媒體經理」。他們也在LinkedIn、WellFound 和CryptoJobsList 等網站上投放優質廣告，以提高其廣告的曝光率。然後，求職者會收到一封來自這家假公司的「首席人力資源長」的電子郵件，邀請他們透過Telegram 聯繫假的「首席行銷長」(CMO)。

所謂的CMO 隨後會催促他們下載並安裝一款名為GrassCall 的虛擬會議軟體，並輸入CMO 提供的程式碼。然後，GrassCall 會安裝各種資訊竊取惡意軟體或遠端存取木馬(RAT)，這些木馬會搜尋加密錢包、密碼、Apple Keychain 資料和儲存在網路瀏覽器中的身份驗證cookie。

目前大多數廣告似乎已從社群媒體上刪除。