针对Web3领域求职者:GrassCall恶意软件窃取加密货币钱包
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
近期,Web3领域求职者遭遇社交工程攻击,恶意应用“GrassCall”伪装面试,窃取加密钱包,数百人受害,资产被清空。攻击者通过虚假职位诱骗用户下载恶意软件,导致信息泄露。CryptoJobsList已删除相关职位并警告用户。
🎯
关键要点
- Web3领域求职者遭遇社交工程攻击,恶意应用GrassCall伪装面试。
- 攻击者通过虚假职位诱骗用户下载恶意软件,导致数百人受害,资产被清空。
- 攻击由名为Crazy Evil的俄语traffer团队发起,专门针对加密货币用户。
- 受害者被诱骗安装信息窃取恶意软件,窃取密码、身份验证Cookie及钱包信息。
- 攻击者伪装成ChainSeeker.io公司,通过社交媒体发布虚假职位。
- 用户在面试中被要求下载GrassCall软件,进而感染恶意软件。
- GrassCall软件会安装信息窃取恶意软件或远程访问木马,窃取用户信息。
- CryptoJobsList已删除相关职位并警告用户,建议扫描设备以查找恶意软件。
- 攻击者似乎已终止此次行动,但受害者需更改密码和身份验证信息。
- Crazy Evil团队已发起新攻击,冒充名为Mystix的NFT区块链游戏。
❓
延伸问答
GrassCall恶意软件是如何工作的?
GrassCall恶意软件通过伪装成视频会议软件,诱骗用户下载并安装,从而窃取密码、身份验证Cookie和加密钱包信息。
这次攻击的受害者有多少人?
此次攻击导致数百人受害,部分受害者的加密货币钱包资产被清空。
攻击者是如何诱骗用户的?
攻击者通过发布虚假职位信息,伪装成ChainSeeker.io公司,诱骗用户下载GrassCall软件进行虚假面试。
CryptoJobsList对此次攻击采取了什么措施?
CryptoJobsList已删除相关职位列表,并警告用户这是骗局,建议用户扫描设备以查找恶意软件。
Crazy Evil团队的背景是什么?
Crazy Evil是一个俄语网络犯罪团伙,专门针对加密货币用户,利用社交工程攻击实施诈骗。
受害者在遭受攻击后应该采取什么措施?
受害者应更改所有相关网站的密码、密语和身份验证令牌,以及加密货币钱包的密码。
➡️
