黑客组织Crazy Evil创建虚假Web3公司，诱骗求职者下载恶意软件

据 Decrypt 报道，黑客组织 Crazy Evil 创建了一个名为“ChainSeeker.io”的虚假 Web3 公司，诱骗加密行业求职者下载窃取钱包资金的恶意软件。 据网络安全网站 Bleeping Computer 称，该组织在 LinkedIn 和 X 上建立了个人资料，招聘标准加密行业职位，例如“区块链分析师”或“社交媒体经理”。他们还在 LinkedIn、WellFound 和 CryptoJobsList 等网站上投放优质广告，以提高其广告的曝光率。然后，求职者会收到一封来自这家假公司的“首席人力资源官”的电子邮件，邀请他们通过 Telegram 联系假的“首席营销官”(CMO)。 所谓的 CMO 随后会催促他们下载并安装一款名为 GrassCall 的虚拟会议软件，并输入 CMO 提供的代码。然后，GrassCall 会安装各种信息窃取恶意软件或远程访问木马 (RAT)，这些木马会搜索加密钱包、密码、Apple Keychain 数据和存储在网络浏览器中的身份验证 cookie。 目前大多数广告似乎已从社交媒体上删除。