黑客组织Crazy Evil创建虚假Web3公司，诱骗求职者下载恶意软件

2月27日消息，据 Decrypt 报道，黑客组织 Crazy Evil 创建虚假 Web3 公司“ChainSeeker.io”，诱骗加密行业求职者下载窃取钱包资金的恶意软件。

该组织在 LinkedIn 和 X 上建立个人资料，发布标准职位如“区块链分析师”和“社交媒体经理”。他们还在 LinkedIn、WellFound 和 CryptoJobsList 等平台投放广告，吸引求职者。随后，求职者会收到“首席人力资源官”的邮件，邀请通过 Telegram 联系假“首席营销官”(CMO)。

CMO 会要求求职者下载并安装名为 GrassCall 的虚拟会议软件，并输入提供的代码。GrassCall 实际上会安装信息窃取恶意软件或远程访问木马 (RAT)，搜索加密钱包、密码和浏览器中的身份验证 cookie。

目前，大多数相关广告已从社交媒体删除。