Betrüger nutzen Social Engineering und eine gefährliche App, „GrassCall“, um Krypto-Wallets zu plündern. Über gefälschte Stellenangebote und einen cleveren Phishing-Ansatz wird Malware verbreitet, die Kryptowährungen von ahnungslosen Opfern stiehlt.
Cyberkriminelle, die mit der Gruppe „Crazy Evil“ verbunden sind, richten sich gezielt an Krypto-Nutzer, indem sie gefälschte Stellenangebote veröffentlichen. Bewerber erhalten danach eine Einladung, die Malware-App „GrassCall“ herunterzuladen. Nach der Installation wird persönliche Information gestohlen, einschließlich des Zugriffs auf Krypto-Wallets, die anschließend geplündert werden.
Die russische Cyberkriminellen-Gruppe „Crazy Evil“ ist bekannt für die Durchführung fortschrittlicher Social Engineering-Angriffe. Sie konzentrieren sich speziell auf Krypto-Währungsnutzer und verwenden maßgeschneiderte Spear-Phishing-Techniken, um über soziale Medien Opfer zu ködern.
Die Betrüger verwendeten früher Apps wie „Gatherum“, die eine ähnliche Markenidentität und ähnliche Funktionen wie GrassCall hatten. Das erschwert es den Opfern, gefälschte Apps von legitimen Apps zu unterscheiden. Darüber hinaus entdeckten Forscher ein X-Konto namens „VibeCall“, das das gleiche Branding wie die früheren Betrügerpraktiken hatte.
Der neueste Betrug dreht sich um ein gefälschtes Krypto-Unternehmen, „Chain Seeker“, das Stellenangebote auf beliebten Plattformen wie LinkedIn und CryptoJobsList veröffentlichte. Arbeitssuchende erhielten nach ihrer Bewerbung eine Aufforderung, über Telegram Kontakt aufzunehmen und einen Link zur schädlichen GrassCall-App herunterzuladen. Diese App installierte Malware, die Krypto-Wallets leerte.
Eines der Opfer, Cristian Ghita, teilte seine Erfahrung auf LinkedIn: „Dieser Betrug war extrem gut organisiert. Es schien fast alles legitim, selbst das Videokonferenz-Tool hatte eine glaubwürdige Online-Präsenz.“
Die meisten Stellenanzeigen von Chain Seeker wurden inzwischen entfernt, aber eine einzelne Anzeige war zum Zeitpunkt des Schreibens noch immer auf LinkedIn aktiv.
Die jüngsten Betrügereien unterstreichen die Wichtigkeit der Vorsicht bei der Bewerbung um Stellenangebote, insbesondere wenn Sie aufgefordert werden, verdächtige Apps herunterzuladen. Überprüfen Sie immer die Vertrauenswürdigkeit von Unternehmen und achten Sie auf Anzeichen von Social Engineering, wie ungewöhnliche Kommunikationskanäle und verdächtige Anfragen. Melden Sie verdächtige Aktivitäten bei den zuständigen Behörden, um sich vor dieser Form der Cyberkriminalität zu schützen.
GitHub untersucht ein mögliches größeres Sicherheitsvorfall, nachdem ein Mitarbeitergerät gehackt wurde.
Hacker erstellte 1.000 unautorisierte eBTC-Token auf DeFi-Plattform Echo Protocol. Schaden auf 76,7 Millionen Dollar geschätzt.
Aave versucht, Zugang zu etwa 71 Millionen Dollar in ETH (Ethereum) zu erhalten, die derzeit im Arbitrum-Netzwerk eingefroren sind.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
Ein Anleger, der Anfang 2026 XRP für 1.000 Dollar kaufte, steht trotz einer spektakulären Rallye Anfang des Jahres immer noch im Minus.
ChatGPT-Analyse identifiziert wichtige Kaufzonen für XRP bei 1,30 und 1,18 US-Dollar. Coin nähert sich kritischem Widerstandsniveau zwischen 1,45 und 1,50 US-Dollar.
