Oplichters maken gebruik van social engineering en een gevaarlijke app, “GrassCall”, om cryptowallets leeg te roven. Via nep-vacatures en een slimme phishing-aanpak wordt malware verspreid die cryptovaluta steelt van nietsvermoedende slachtoffers.
Cybercriminelen, verbonden aan de groep “Crazy Evil”, richten zich op crypto-gebruikers door nep-vacatures te plaatsen. Sollicitanten ontvangen daarna een uitnodiging om de malware-app “GrassCall” te downloaden. Na installatie wordt persoonlijke informatie gestolen, waaronder toegang tot cryptowallets, die vervolgens worden geplunderd.
De Russische cybercrimegroep “Crazy Evil” staat bekend om het uitvoeren van geavanceerde social engineering-aanvallen. Ze richten zich specifiek op cryptovaluta-gebruikers en maken gebruik van op maat gemaakte spearphishing-technieken, waarbij ze via social media slachtoffers lokken.
De oplichters gebruikten eerder apps zoals “Gatherum”, die vergelijkbare branding en functies hadden als GrassCall. Dit maakt het voor slachtoffers moeilijk om de nep-apps van legitieme apps te onderscheiden. Daarnaast ontdekten onderzoekers een X-account genaamd “VibeCall”, dat dezelfde branding had als de eerdere oplichterspraktijken.
De nieuwste scam draait om een nep-cryptobedrijf, “Chain Seeker”, dat vacatures plaatste op populaire platforms zoals LinkedIn en CryptoJobsList. Werkzoekenden kregen na hun sollicitatie een verzoek om contact op te nemen via Telegram en een link te downloaden naar de schadelijke GrassCall-app. Deze app installeerde malware die cryptowallets leegt.
Eén van de slachtoffers, Cristian Ghita, deelde zijn ervaring op LinkedIn: “Deze oplichterij was extreem goed georganiseerd. Het leek bijna allemaal legitiem, zelfs de videoconferentietool had een geloofwaardige online aanwezigheid.”
De meeste vacatureadvertenties van Chain Seeker zijn inmiddels verwijderd, maar een enkele advertentie was op het moment van schrijven nog steeds actief op LinkedIn.
De recente oplichtingen benadrukken het belang van voorzichtigheid bij het solliciteren naar vacatures, vooral als je gevraagd wordt om verdachte apps te downloaden. Controleer altijd de betrouwbaarheid van bedrijven en wees alert op tekenen van social engineering, zoals ongebruikelijke communicatiekanalen en verdachte verzoeken. Meld verdachte activiteiten bij de juiste instanties om jezelf te beschermen tegen deze vorm van cybercriminaliteit.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
Alhoewel veel experts verwachten dat krachtige kwantumcomputers nog jaren verwijderd zijn, neemt de cryptosector de dreiging steeds serieuzer.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
