Betrüger nutzen Social Engineering und eine gefährliche App, „GrassCall“, um Krypto-Wallets zu plündern. Über gefälschte Stellenangebote und einen cleveren Phishing-Ansatz wird Malware verbreitet, die Kryptowährungen von ahnungslosen Opfern stiehlt.
Cyberkriminelle, die mit der Gruppe „Crazy Evil“ verbunden sind, richten sich gezielt an Krypto-Nutzer, indem sie gefälschte Stellenangebote veröffentlichen. Bewerber erhalten danach eine Einladung, die Malware-App „GrassCall“ herunterzuladen. Nach der Installation wird persönliche Information gestohlen, einschließlich des Zugriffs auf Krypto-Wallets, die anschließend geplündert werden.
Die russische Cyberkriminellen-Gruppe „Crazy Evil“ ist bekannt für die Durchführung fortschrittlicher Social Engineering-Angriffe. Sie konzentrieren sich speziell auf Krypto-Währungsnutzer und verwenden maßgeschneiderte Spear-Phishing-Techniken, um über soziale Medien Opfer zu ködern.
Die Betrüger verwendeten früher Apps wie „Gatherum“, die eine ähnliche Markenidentität und ähnliche Funktionen wie GrassCall hatten. Das erschwert es den Opfern, gefälschte Apps von legitimen Apps zu unterscheiden. Darüber hinaus entdeckten Forscher ein X-Konto namens „VibeCall“, das das gleiche Branding wie die früheren Betrügerpraktiken hatte.
Der neueste Betrug dreht sich um ein gefälschtes Krypto-Unternehmen, „Chain Seeker“, das Stellenangebote auf beliebten Plattformen wie LinkedIn und CryptoJobsList veröffentlichte. Arbeitssuchende erhielten nach ihrer Bewerbung eine Aufforderung, über Telegram Kontakt aufzunehmen und einen Link zur schädlichen GrassCall-App herunterzuladen. Diese App installierte Malware, die Krypto-Wallets leerte.
Eines der Opfer, Cristian Ghita, teilte seine Erfahrung auf LinkedIn: „Dieser Betrug war extrem gut organisiert. Es schien fast alles legitim, selbst das Videokonferenz-Tool hatte eine glaubwürdige Online-Präsenz.“
Die meisten Stellenanzeigen von Chain Seeker wurden inzwischen entfernt, aber eine einzelne Anzeige war zum Zeitpunkt des Schreibens noch immer auf LinkedIn aktiv.
Die jüngsten Betrügereien unterstreichen die Wichtigkeit der Vorsicht bei der Bewerbung um Stellenangebote, insbesondere wenn Sie aufgefordert werden, verdächtige Apps herunterzuladen. Überprüfen Sie immer die Vertrauenswürdigkeit von Unternehmen und achten Sie auf Anzeichen von Social Engineering, wie ungewöhnliche Kommunikationskanäle und verdächtige Anfragen. Melden Sie verdächtige Aktivitäten bei den zuständigen Behörden, um sich vor dieser Form der Cyberkriminalität zu schützen.
Milliarden verschwinden bei Aave nach Hack, während DeFi-Anleger aus Angst vor Risiken und Unsicherheit massenhaft Gelder abziehen.
Das Unternehmen, das häufig von Entwicklern und Kryptoprojekten genutzt wird, bestätigte den Vorfall in einer offiziellen Erklärung.
Die Ethereum Name Service (ENS)-Gateway eth.limo wurde am Freitag Opfer einer gezielten Domainübernahme.
Der ehemalige Goldman Sachs-Analyst Dom Kwok sagt voraus, dass XRP bis 2030 auf 1.000 Dollar ansteigen könnte. Dies entspräche einem Anstieg von über 74.000 Prozent.
Wie realistisch ist ein Anstieg von XRP auf 3 Dollar in diesem Quartal? ChatGPT analysierte die Chancen und entwirft drei mögliche Szenarien.
Was sagen Analysten zur XRP-Kursentwicklung bis 2030? Die Vorhersagen reichen von 1,57 Dollar bis zu einem extremen Szenario von 1.000 Dollar.
