Siber suçlular, sahte kripto iş ilanları ve “GrassCall” adlı kötü amaçlı bir uygulama kullanarak kripto cüzdanlarını hedef alan karmaşık bir sosyal mühendislik dolandırıcılığı gerçekleştirdi. Bu dolandırıcılık, sahte bir şirket ve zararlı bir toplantı uygulamasıyla desteklendi.
Dolandırıcılığın işleyişi
Rusya merkezli “Crazy Evil” adlı siber suç grubu, “Chain Seeker” adında sahte bir kripto para şirketi oluşturdu. Bu sahte şirket, LinkedIn ve popüler Web3 iş arama siteleri üzerinden iş ilanları yayımladı. Başvuru yapan adaylara, Telegram üzerinden iletişime geçmeleri söylendi ve ardından “GrassCall” adlı kötü amaçlı toplantı uygulamasını indirmeleri istendi. Bu uygulama, kullanıcıların kripto cüzdan bilgilerini çalan zararlı yazılımlar içeriyordu.
Mağdurların deneyimleri
İş arayan birçok insan, “Chain Seeker” adlı sahte şirkete başvurduktan sonra “GrassCall” uygulamasını indirerek kripto varlıklarının çalındığını bildirdi. LinkedIn kullanıcısı Cristian Ghita, bu dolandırıcılığın son derece profesyonelce organize edildiğini ve sahte şirketin web sitesi, LinkedIn ve X profilleri ile çalışan listelerinin bulunduğunu belirtti.
Yetkililerin uyarıları
Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI), sahte kripto iş ilanları konusunda vatandaşları uyardı. FBI, bu tür dolandırıcılıkların genellikle Asya’da gerçekleştiğini ve kurbanların iradeleri dışında tutulup kripto para dolandırıcılığı planlarına zorlandığını belirtti. Ayrıca, iş arayanların istenmeyen iş tekliflerine karşı dikkatli olmaları ve potansiyel işverenleri doğrulamadan kişisel bilgilerini paylaşmamaları gerektiğini vurguladı.
