В последние годы рынок криптовалют и технологии блокчейн привлекли огромное количество желающих работать в этой сфере. Однако, с ростом интереса к данной области, возросли и риски, связанные с мошенничеством и хакерскими атаками. Например, недавний случай с группой хакеров ‘Crazy Evil’, которая создала фальшивую компанию Web3 с целью обмана соискателей вакансий и кражи их криптовалюты, стал одним из самых обсуждаемых инцидентов в мире кибербезопасности. Группа ‘Crazy Evil’ — это русскоязычная хакерская группировка, которая уже на протяжении нескольких лет занимается разработкой вредоносного программного обеспечения и осуществляет атаки на различные сегменты рынка, включая криптовалюты. В этом случае злоумышленники создали фальшивую компанию, названную ‘ChainSeeker.
io’, и объявили вакансии на популярных платформах для поиска работы, таких как LinkedIn и другие. Они использовали профессионально оформленные профили и стандартные объявления о вакансиях, таких как "Аналитик блокчейна" или "Менеджер по социальным медиа", чтобы привлечь внимание соискателей. Для повышения видимости своих объявлений группа инвестировала в платную рекламу на нескольких платформах, включая LinkedIn и специализированные сайты по трудоустройству в криптоиндустрии. После подачи заявок соискатели получали сообщения от предполагаемого "главного HR-менеджера". В этих сообщениях их направляли связаться с "главным маркетологом" компании через Telegram.
Этот фальшивый CMO затем вел разговоры с кандидатами и просил их скачать приложение для видеоконференций под названием GrassCall с указанным кодом. После установки GrassCall у жертв запускалась информация о краже, включая программы, нацеленные на поиск и извлечение криптовалютных кошельков, паролей и других конфиденциальных данных. Потерпевшие, ставшие жертвами данной схемы, характеризуют ситуацию как весьма правдоподобную и убедительную. Один из пострадавших, Христин Гита, фрилансер, рассказал в своем посте на LinkedIn, что вся операция выглядела легитимно: "Все выглядело правдоподобно с почти всех сторон". Он добавил, что даже видеоконференцсервис имел убедительное онлайн-присутствие.
В результате такой реализации мошеннической схемы группа ‘Crazy Evil’ смогла успешно провести не менее десяти кампаний по социальной инженерии, заработав более 5 миллионов долларов. Это не первый случай, когда данная группировка нацеливалась на криптовалютный рынок; в прошлом году были зафиксированы аналогичные атаки на профессионалов в области децентрализованных финансов (DeFi). Благодаря работе специалистов по кибербезопасности, таких как Bleeping Computer и Recorded Future, удалось проанализировать масштабы деятельности ‘Crazy Evil’. Эта информация продемонстрировала, насколько важно повышать осведомленность о киберугрозах в криптосфере и принимать меры для защиты своих данных. Согласно последним данным, возможности подобных атак становятся все более распространенными и разнообразными.
В прошлом году хакеры также использовали фальшивые ссылки на Zoom для распространения вредоносного софта, а группа BlueNoroff, связанная с Северной Кореей, использовала электронные письма, напоминающие обновления по DeFi и курсам биткойна, чтобы обманом заставить пользователей загружать вредоносные файлы. Это показывает, что злоумышленники всегда ищут новые способы обмана пользователей в сфере криптографических активов. Поэтому соискателям на криптовалютном рынке следует быть особенно осторожными при ответах на вакансии и загрузке новых приложений. Важно помнить о наличии множества реальных и проверенных ресурсов для поиска работы в криптоиндустрии, чтобы минимизировать риск столкновения с мошенничеством. Если вы стали жертвой подобного мошенничества, важно не оставаться молчаливым.
Обращайтесь в правоохранительные органы и делитесь своим опытом с другими, чтобы повысить осведомленность и защитить сообщество. Создание групп поддержки, таких как чаты в Telegram для пострадавших, поможет собрать информацию о новых угрозах и защитить других пользователей. Также стоит добавить, что с каждым днем индустрия криптовалюты становится все более зрелой, и появляются новые механизмы защиты и безопасности. Инвесторы и соискатели должны оставаться бдительными, использовать надежные криптокошельки и защищать свои данные, чтобы избежать воздействия такого вредоносного ПО в будущем. Завершая данное обсуждение, необходимо акцентировать внимание на том, что мошенничество в криптовалютном секторе становится привычным делом, но с повышением информированности и осторожности пользователей можно значительно снизить вероятность того, что кто-то станет жертвой подобных атак.
Чтобы защитить себя и свои активы, необходимо всегда проводить исследование и быть в курсе тенденций в области кибербезопасности.
