Crazy Evil olarak bilinen bir Rus hacker (bilgisayar korsanları) grubu, “ChainSeeker.io” adlı sahte bir Web3 şirketi sitesi kurarak kripto para sektöründe iş arayanları dolandırdı.
Crazy Evil adlı bilgisayar korsanları grubu, kripto para sektöründe iş arayanların kötü amaçlı yazılımlar indirmelerini sağlamak için “ChainSeeker.io” adlı bir site kurdu. Sözde bir Web3 şirketine ait olan bu sitedeki kötü amaçlı yazılım, bilgisayar korsanlarının, mağdurların kripto cüzdanlarını hortumlamasını sağlıyordu.
Grup, “Blockchain Analisti” veya “Sosyal Medya Yöneticisi” gibi standart kripto endüstrisi pozisyonlarını duyurmak için LinkedIn ve X profilleri de oluşturdu.
GrassCall ile kripto para soygunu yaptılar
İşte başvuranlar daha sonra, sahte şirketin sözde insan kaynakları sorumlusundan, onları Telegram’da sahte Baş Pazarlama Yönetici (CMO) ile iletişime geçmeye davet eden bir e-posta aldı. Bu davete katılan kişilerden GrassCall olarak bilinen sanal toplantı yazılımını indirmesi istendi. Fakat GrassCall ile adayların bilgisayarlarına çeşitli kötü amaçlı yazılımlar veya uzaktan erişim trojanları (RAT’ler) yüklendi. Bunlar sıcak kripto cüzdanlarını, parolaları, Apple Keychain verilerini ve web tarayıcılarında depolanan kimlik doğrulama çerezlerini ele geçirdi.
Dolandırıcılıktan etkilendiğini iddia eden UX geliştiricisi Cristian Ghita, LinkedIn’de paylaştığı gönderide “Neredeyse her açıdan meşru görünüyordu. Hatta görüntülü konferans aracının bile neredeyse inandırıcı bir çevrimiçi varlığı vardı,” diye ekledi.
Recorded Future tarafından geçen yıl hazırlanan bir rapor, bunun Crazy Evil’in kripto sektörünü hedef alan ilk saldırısı olmadığını gösteriyor. Recorded Future, grubun sosyal medyada gerçekleştirdiği ve sosyal mühendislik yöntemlerini kullanan 10 ayrı dolandırıcılık tespit etti. Bunların çoğu doğrudan DeFi ve Web3 sektörlerinde çalışan kişileri hedef alıyordu.
