کلاهبرداری‌های جدید در دنیای ارزهای دیجیتال با اپلیکیشن GrassCall

کلاهبرداران با پیشنهادات شغلی جعلی و اپلیکیشن GrassCall کیف پول‌ها را خالی می‌کنند

اخیراً، کلاهبرداران در حال استفاده از پیشنهادات شغلی تقلبی و یک اپلیکیشن جدید به نام “GrassCall” هستند تا نرم‌افزارهای سرقت اطلاعات را نصب کرده و به دنبال کیف پول‌های کریپتو بگردند. این گزارش از سوی BleepingComputer در تاریخ ۲۶ فوریه منتشر شد و به این نکته اشاره می‌کند که این گروه کلاهبرداری اکنون این طرح را رها کرده و وب‌سایت‌ها و حساب‌های لینکدین مرتبط با این کلاهبرداری حذف شده‌اند. صدها نفر از قربانیان این کلاهبرداری اعلام کرده‌اند که پس از دانلود GrassCall، کیف پول‌های کریپتویی آنها مورد سرقت قرار گرفته است.

گروه سایبری Crazy Evil و روش‌های آن

گروه سایبری مستقر در روسیه به نام “Crazy Evil” ظاهراً پشت این کلاهبرداری قرار دارد. این گروه متشکل از متخصصان مهندسی اجتماعی است که به عنوان “تیم تراففر” شناخته می‌شوند و تمرکز خاصی بر روی سرقت ارزهای دیجیتال دارند. در گزارشی که شرکت امنیت سایبری Recorded Future در ژانویه منتشر کرد، به ارتباط بیش از ده کلاهبرداری فعال در شبکه‌های اجتماعی با این گروه اشاره شده است که به طور خاص به قربانی کردن فضای کریپتو می‌پردازد.

تاریخچه GrassCall و شباهت‌های آن با Gatherum

یکی از کلاهبرداری‌های Crazy Evil به نام Gatherum به نظر می‌رسد که نسخه اولیه GrassCall باشد، زیرا این دو اپلیکیشن از نظر لوگو و برندینگ شباهت‌های زیادی دارند. به تازگی، Cointelegraph حساب کاربری در X به نام “VibeCall” را پیدا کرده است که دارای همان لوگو و برند Gatherum و GrassCall است. این حساب از نیمه فوریه فعال شده است، در حالی که تاریخ ایجاد آن به ژوئن ۲۰۲۲ برمی‌گردد.

نقش Chain Seeker در کلاهبرداری‌های جدید

جدیدترین طرح Crazy Evil شامل یک شرکت جعلی به نام “Chain Seeker” است که دارای حساب‌های مختلف در شبکه‌های اجتماعی می‌باشد و آگهی‌های شغلی را در لینکدین و سایت‌های جستجوی شغلی محبوب Web3 مانند CryptoJobsList و WellFound منتشر کرده است. افرادی که برای این مشاغل درخواست داده‌اند، ایمیلی از این شرکت دریافت کرده‌اند که از آنها خواسته شده است با رئیس بازاریابی آن از طریق تلگرام تماس بگیرند. در این مرحله، آنها به دانلود اپلیکیشن مخرب GrassCall از وب‌سایتی که تحت کنترل گروه قرار داشت، هدایت شده‌اند.

بازخورد قربانیان و هشدارها

بسیاری از کاربران در شبکه‌های اجتماعی X و لینکدین پس از درخواست برای شغف در Chain Seeker، از دریافت لینک مخرب خبر داده‌اند. یکی از کاربران لینکدین به نام کریستیان غیتا در تاریخ ۲۶ فوریه نوشت: “این کلاهبرداری به طرز فوق‌العاده‌ای سازماندهی شده بود – آنها وب‌سایت، پروفایل‌های لینکدین و X و کارمندان را داشتند. از تمام زوایا به نظر مشروع می‌رسید. حتی ابزار ویدئو کنفرانس نیز دارای یک حضور آنلاین تقریباً قابل باور بود.”

اقدامات احتیاطی برای قربانیان

آگهی‌های شغلی منتشر شده توسط Chain Seeker عمدتاً از سوی سایت‌های مختلف حذف شده‌اند، به جز یکی که در زمان نگارش این مقاله هنوز در لینکدین فعال بود. وب‌سایت Chain Seeker، یک مدیر مالی به نام ایزابل اولمدو و یک مدیر منابع انسانی به نام آدریانو کاتتانو را معرفی می‌کند که هر دو صفحه لینکدین آنها حذف شده است. حسابی تحت نام آرتیومز دزالبس هنوز فعال است و خود را به عنوان CEO این شرکت معرفی کرده است.

خطرات موجود و راه‌های پیشگیری

در گزارشی که Recorded Future ماه گذشته منتشر کرد، به بازرگانان کریپتو و حرفه‌ای‌های NFT و بازی هشدار داده شده است که “هدف‌های اصلی” این نوع کلاهبرداری‌ها هستند. بسیاری از کاربران در شبکه‌های X و لینکدین به افرادی که معتقدند تحت تأثیر بدافزار GrassCall قرار گرفته‌اند، توصیه کرده‌اند که از یک دستگاه غیر آلوده برای تغییر رمزهای عبور و انتقال دارایی‌های خود به کیف پول‌های جدید استفاده کنند.