Según informes, estafadores de ingeniería social están utilizando falsas ofertas de trabajo y una nueva aplicación cargada de malware llamada "GrassCall" para instalar un software de robo de información que busca criptomonederos para vaciarlos.

BleepingComputer informó el 26 de febrero que los actores detrás de la estafa han abandonado el esquema; sitios web y cuentas de LinkedIn vinculadas a la estafa han sido retiradas, ya que los cientos de personas afectadas han hablado, algunos de los cuales dijeron que sus monederos de criptomonedas fueron asaltados después de descargar GrassCall.

El grupo de ciberdelincuentes "Crazy Evil", con sede en Rusia, supuestamente está detrás de la estafa, que consiste en especialistas en ingeniería social, comúnmente conocidos como "traffer team", cuyo objetivo es robar criptomonedas.

La empresa de ciberseguridad Recorded Future informó en enero que vinculaba "más de diez estafas activas en las redes sociales" a Crazy Evil, que, según dijo, "victimiza explícitamente el espacio de las criptomonedas con señuelos de spearphishing a medida".

Una de las estafas de Crazy Evil, llamada Gatherum, parece ser una iteración anterior de GrassCall, ya que se hizo pasar por una aplicación de reuniones similar con el mismo logotipo y marca.

Cointelegraph encontró una cuenta en X llamada "VibeCall" con el mismo logotipo y marca que Gatherum y GrassCall. Al parecer, la cuenta se activó a mediados de febrero a pesar de su fecha de creación de junio de 2022.

Una comparación lado a lado de las cuentas de X de Gatherum y VibeCall. Fuente: X

La última estafa de Crazy Evil supuestamente implicaba a una empresa de criptomonedas falsa llamada "Chain Seeker", que tenía varias cuentas en redes sociales que creaban listas de trabajo en LinkedIn y en los populares sitios de búsqueda de empleo de Web3 CryptoJobsList y WellFound.

Las personas que solicitaban los puestos de trabajo recibían un correo electrónico de la empresa en el que se les pedía que se pusieran en contacto con su jefe de marketing a través de Telegram, quien les pedía que descargaran la aplicación maliciosa GrassCall desde un sitio web bajo el control del grupo, que ya ha sido eliminado.

Fuente: Choy

Docenas de mensajes en X y LinkedIn de solicitantes de empleo vistos por Cointelegraph relataban que habían solicitado un puesto en Chain Seeker para que les enviaran el enlace malicioso.

"Esta estafa estaba muy bien orquestada: tenían un sitio web, perfiles en LinkedIn y X, y empleados en la lista", publicó el usuario de LinkedIn Cristian Ghita en la plataforma el 26 de febrero después de solicitar un puesto en la empresa.

"Parecía legal desde casi todos los ángulos. Incluso la herramienta de videoconferencia tenía una presencia online casi creíble", añadió Ghita.

Los anuncios de empleo publicados por Chain Seeker habían sido retirados en su mayoría por varios portales de empleo, excepto uno que seguía activo en LinkedIn en el momento de redactar este artículo.

Una oferta de trabajo de Chain Seeker promete un salario de hasta 150.000 dólares al año para un puesto de director de desarrollo de negocio. Fuente: LinkedIn

En una página web de Chain Seeker aparece una directora financiera llamada Isabel Olmedo y un director de recursos humanos llamado Adriano Cattaneo, cuyas páginas de LinkedIn habían sido borradas. Una cuenta con el nombre de Artjoms Dzalbs seguía activa y figuraba como director general de la empresa.

El usuario de LinkedIn Riley Robbins descubrió que el supuesto equipo ejecutivo de Chain Seeker utilizaba el parecido de varias personalidades en línea. Fuente: Riley Robbins/Linkedin

En su informe del mes pasado, Recorded Future advirtió que los traders de criptomonedas y tokens no fungibles (NFT) y los profesionales del juego "son objetivos principales".

Muchos usuarios en X y LinkedIn aconsejaron a aquellos que creen que están afectados por el malware GrassCall que utilicen un dispositivo no infectado para cambiar las contraseñas y mover sus criptomonedas a monederos frescos como medida de precaución.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión