Một nhóm tin tặc giả danh công ty Web3 hợp pháp đã nhắm vào những người tìm việc trong ngành tiền điện tử, thực hiện vụ lừa đảo phỏng vấn giả mạo để đánh cắp tiền điện tử. Nhóm này, được gọi là “Crazy Evil”, đã lập ra một công ty giả mang tên ChainSeeker.io và đăng tin tuyển dụng cho các vị trí như “Nhà phân tích Blockchain” hay “Quản lý mạng xã hội” trên các nền tảng uy tín như LinkedIn, WellFound và CryptoJobsList. Để tăng độ phủ sóng, chúng sử dụng các quảng cáo cao cấp, sau đó liên lạc với ứng viên qua email, hướng dẫn họ kết nối với một “giám đốc tiếp thị” (CMO) trên Telegram.
Tại đây, “CMO” yêu cầu người tìm việc tải xuống ứng dụng họp trực tuyến có tên GrassCall. Tuy nhiên, đây không phải công cụ họp mà là phần mềm độc hại, âm thầm xâm nhập hệ thống để lấy cắp thông tin nhạy cảm như ví tiền điện tử, mật khẩu và dữ liệu xác thực từ trình duyệt. Một khi cài đặt, phần mềm này nhanh chóng rút hết tiền từ ví của nạn nhân, khiến nhiều người mất trắng tài sản. Hiện tại, một nhóm hỗ trợ trên Telegram đã được thành lập bởi các nạn nhân, nơi họ chia sẻ kinh nghiệm và cách gỡ bỏ mã độc khỏi thiết bị Windows và Mac.
Đây không phải lần đầu tiên nhóm “Crazy Evil” hành động. Theo báo cáo trước đó từ Recorded Future, chúng từng thực hiện các vụ lừa đảo tương tự nhắm vào chuyên gia DeFi, sử dụng chiêu thức kỹ thuật xã hội để dụ người dùng tải phần mềm nguy hiểm. Trước GrassCall, nhóm này còn dùng liên kết Zoom giả mạo để phát tán mã độc, cho thấy sự tinh vi trong chiến thuật của chúng. Vụ tấn công này là lời cảnh báo về những rủi ro thường trực trong ngành tiền điện tử, nơi tội phạm mạng ngày càng nhắm đến các chuyên gia sở hữu tài sản giá trị.
Ngoài “Crazy Evil”, các nhóm tin tặc khác như BlueNoroff của Bắc Triều Tiên – thuộc tổ chức Lazarus – cũng bị phát hiện sử dụng email lừa đảo và tài liệu giả để đánh cắp tiền từ các công ty crypto. Chiến dịch mới nhất của họ, “Hidden Risk”, ngụy trang mã độc trong các tài liệu hợp pháp, áp dụng chiến thuật tương tự như “Crazy Evil” để tấn công ngành tiền điện tử.
Khi việc sử dụng tài sản số ngày càng phổ biến, tội phạm mạng đang thích nghi bằng cách khai thác thị trường việc làm mới nổi và nhắm vào các chuyên gia crypto. Các chuyên gia bảo mật khuyến cáo người tìm việc cần cẩn trọng với các quy trình tuyển dụng lạ, đặc biệt khi được yêu cầu tải phần mềm không rõ nguồn gốc – đây là dấu hiệu cảnh báo đỏ. Những người hoạt động trong lĩnh vực Web3 và tiền điện tử nên nâng cao cảnh giác, kiểm tra kỹ lưỡng mọi lời mời làm việc để tránh rơi vào bẫy của những vụ lừa đảo tinh vi này.
Tóm lại, vụ lừa đảo GrassCall của “Crazy Evil” là minh chứng cho sự nguy hiểm ngày càng tăng trong không gian tiền điện tử. Với những chiến thuật như phỏng vấn giả mạo và mã độc, cộng thêm sự xuất hiện của các nhóm như BlueNoroff, ngành này đang đối mặt với thách thức bảo mật lớn. Người dùng cần tỉnh táo và chủ động bảo vệ tài sản của mình trước các mối đe dọa như vậy.
