سرقت ارز دیجیتال با شغل جعلی!

هکرهای روسی با بدافزار GrassCall دارایی‌های دیجیتال را از طریق آگهی‌های شغلی جعلی سرقت می‌کنند.

طبق آخرین اخبار ارز دیجیتال کریپتونگار، گروهی از هکرهای روسی با نام Crazy Evil در یک حمله سایبری جدید، از طریق آگهی‌های شغلی جعلی اقدام به سرقت ارزهای دیجیتال کاربران کرده‌اند. این هکرها با استفاده از بدافزاری به نام GrassCall، کاربران را فریب داده و به نصب برنامه‌های آلوده هدایت می‌کنند.

آگهی‌های شغلی جعلی در شرکت غیر واقعی ChainSeeker.io

آگهی‌های شغلی جعلی این هکرها به ظاهر از طرف یک شرکت غیر واقعی به نام ChainSeeker.io منتشر می‌شود. این شرکت جعلی، از طریق پلتفرم‌های کاریابی مانند لینکدین و CryptoJobList به کاربران پیشنهادات شغلی می‌دهد و آنها را ترغیب می‌کند تا اپلیکیشن ویدئو کنفرانس به نام GrassCall را دانلود کنند.

سرقت دارایی‌های دیجیتال قربانیان

پس از نصب این برنامه، کدهای دسترسی برای قربانیان ارسال می‌شود که به محض وارد کردن آن، بدافزارهایی همچون Rhadamanthys و AMOS Stealer بر روی دستگاه‌ها نصب می‌شود. این بدافزارها با دسترسی به اطلاعات حساس مانند آدرس‌های کیف پول دیجیتال، رمزهای عبور و کوکی‌های مرورگر، آن‌ها را برای هکرها ارسال می‌کنند.

پس از سرقت اطلاعات، هکرها از روش‌های حمله‌ای همچون Brute Force برای شکستن رمزهای عبور استفاده کرده و به سرقت دارایی‌های دیجیتال قربانیان می‌پردازند. گفته می‌شود که اعضای این گروه از هر قربانی مبالغ زیادی کسب می‌کنند.

حمله جدید با برنامه‌های جعلی دیگر

این حملات با استفاده از برنامه‌های جعلی مانند Gatherum و VibeCall ادامه دارد و کارشناسان امنیت سایبری به کاربران هشدار می‌دهند که نسبت به آگهی‌های شغلی مشکوک دقت کنند و در صورت دانلود نرم‌ افزارهای ناشناس، فورا رمزهای عبور خود را تغییر دهند. همچنین فعال‌ سازی احراز هویت دو مرحله‌ای برای تمامی حساب‌ها، اقدامی ضروری برای جلوگیری از این حملات سایبری است.

در نهایت، با افزایش این نوع حملات، کاربران باید دقت و هوشیاری بیشتری به فعالیت‌های آنلاین خود داشته باشند تا از سرقت‌های احتمالی جلوگیری کنند.