Betrüger nutzen Social Engineering und eine gefährliche App, „GrassCall“, um Krypto-Wallets zu plündern. Über gefälschte Stellenangebote und einen cleveren Phishing-Ansatz wird Malware verbreitet, die Kryptowährungen von ahnungslosen Opfern stiehlt.
Wie der Betrug funktioniert: Gefälschte Stellenangebote und schadhafte Apps
Cyberkriminelle, die mit der Gruppe „Crazy Evil“ verbunden sind, richten sich gezielt an Krypto-Nutzer, indem sie gefälschte Stellenangebote veröffentlichen. Bewerber erhalten danach eine Einladung, die Malware-App „GrassCall“ herunterzuladen. Nach der Installation wird persönliche Information gestohlen, einschließlich des Zugriffs auf Krypto-Wallets, die anschließend geplündert werden.
Die Kriminellen: „Crazy Evil“ hinter dem Betrug
Die russische Cyberkriminellen-Gruppe „Crazy Evil“ ist bekannt für die Durchführung fortschrittlicher Social Engineering-Angriffe. Sie konzentrieren sich speziell auf Krypto-Währungsnutzer und verwenden maßgeschneiderte Spear-Phishing-Techniken, um über soziale Medien Opfer zu ködern.
Frühere Betrügereien: „Gatherum“ und „VibeCall“
Die Betrüger verwendeten früher Apps wie „Gatherum“, die eine ähnliche Markenidentität und ähnliche Funktionen wie GrassCall hatten. Das erschwert es den Opfern, gefälschte Apps von legitimen Apps zu unterscheiden. Darüber hinaus entdeckten Forscher ein X-Konto namens „VibeCall“, das das gleiche Branding wie die früheren Betrügerpraktiken hatte.
Chain Seeker: Gefälschtes Krypto-Unternehmen verbreitet Malware
Der neueste Betrug dreht sich um ein gefälschtes Krypto-Unternehmen, „Chain Seeker“, das Stellenangebote auf beliebten Plattformen wie LinkedIn und CryptoJobsList veröffentlichte. Arbeitssuchende erhielten nach ihrer Bewerbung eine Aufforderung, über Telegram Kontakt aufzunehmen und einen Link zur schädlichen GrassCall-App herunterzuladen. Diese App installierte Malware, die Krypto-Wallets leerte.
Opfer teilen Erfahrungen: „Es schien fast echt“
Eines der Opfer, Cristian Ghita, teilte seine Erfahrung auf LinkedIn: „Dieser Betrug war extrem gut organisiert. Es schien fast alles legitim, selbst das Videokonferenz-Tool hatte eine glaubwürdige Online-Präsenz.“
Stellenanzeigen von Chain Seeker entfernt
Die meisten Stellenanzeigen von Chain Seeker wurden inzwischen entfernt, aber eine einzelne Anzeige war zum Zeitpunkt des Schreibens noch immer auf LinkedIn aktiv.
Seien Sie wachsam bei Online-Stellenangeboten
Die jüngsten Betrügereien unterstreichen die Wichtigkeit der Vorsicht bei der Bewerbung um Stellenangebote, insbesondere wenn Sie aufgefordert werden, verdächtige Apps herunterzuladen. Überprüfen Sie immer die Vertrauenswürdigkeit von Unternehmen und achten Sie auf Anzeichen von Social Engineering, wie ungewöhnliche Kommunikationskanäle und verdächtige Anfragen. Melden Sie verdächtige Aktivitäten bei den zuständigen Behörden, um sich vor dieser Form der Cyberkriminalität zu schützen.
Belgischer Teenager wegen Phishing-Netzwerks im Umfang von einer halben Million festgenommen
Die belgischen Behörden haben einen 19-jährigen Verdächtigen festgenommen, der nach Angaben der Justiz eine wichtige Rolle in einem europäischen Phishing- und Geldwäschenetzwerk gespielt haben soll.
Bitcoin-Vermögen eines Drogenhändlers landete im Müll – bis Europol eingriff
Irische Behörden sichern 1.500 Bitcoin aus verloren geglaubten Wallets eines Drogenhändlers und werfen damit neue Fragen zu Private Keys auf.
Wie ein Anruf in 8 Millionen Krypto-Lösegeld endete
Laut der veröffentlichten Anklageschrift begann der Cyberangriff im Mai 2025 mit Social Engineering.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
AI-Prognose: Wie wahrscheinlich ist es, dass XRP bis 2030 auf 20 Dollar steigt?
Das KI-Modell ChatGPT schätzt die Wahrscheinlichkeit für einen XRP-Kurs von 20 Dollar im Jahr 2030 als gering ein. Die mittlere Prognose liegt deutlich niedriger.
Warum der November 2026 für Ripple und XRP bedeutend sein könnte
Eine neue SWIFT-Aktualisierung im November 2026 und ein Konzept eines ehemaligen SWIFT-Veteranen nähren die Spekulationen über eine Rolle von XRP.
