Titres Titres
Une Escroquerie Bien Rodée dans le Monde de la Crypto
Crazy Evil, un groupe de cybercriminalité russophone, a récemment lancé une attaque sophistiquée de social engineering ciblant des centaines de chercheurs d’emploi dans le domaine des cryptomonnaies et de Web3, révèle un rapport alarmant de BleepingComputer.
Les chercheurs d’emploi dans le secteur de la crypto se sont retrouvés victimes d’une arnaque à même de vider leurs portefeuilles numériques. Dans un contexte économique difficile, ces escroqueries sont malheureusement fréquentes.
Un Plan Machiavélique
Une des sous-équipes de Crazy Evil, désignée sous le nom de KEVLAND, a conçu un faux site internet appelé ChainSeeker.io pour diffuser des annonces d’emploi tout en se faisant passer pour un acteur sérieux du marché. Ces offres ont été publiées sur de grandes plateformes telles que LinkedIn, WellFound, et CryptoJobsList.
Après leur candidature, les victimes recevaient des courriels les dirigeant vers un prétendu « directeur marketing » sur Telegram. Ce CMO fictif les incitait à télécharger une application de réunion vidéo trompeuse appelée GrassCall, accessible via un site malveillant.
Un Malware Dévastateur
Une fois l’application téléchargée, GrassCall déclenchait une attaque de malware à deux volets, spécifiquement conçue pour le système d’exploitation de la victime. Les utilisateurs Windows étaient infectés par le Rhadamanthys RAT et des outils de collecte d’informations, offrant aux attaquants un accès à distance et permettant l’exfiltration de données sensibles. Pendant ce temps, les utilisateurs de Mac étaient ciblés par l’Atomic Stealer, un malware redoutablement efficace sur les systèmes macOS.
Le malware installé volait des informations privées telles que les mots de passe, les cookies d’authentification, ainsi que les données des portefeuilles de cryptomonnaies. Les informations étaient ensuite transférées sur les serveurs des attaquants et partagées dans leurs canaux Telegram. Si des portefeuilles de cryptomonnaies étaient détectés, les escrocs essayaient de forcer les mots de passe afin de siphonner les fonds.
Une Escroquerie Bien Organisée
Des enquêtes ont révélé que le site GrassCall était une copie conforme d’un site existant, Gatherum. Les attaquants ont même usurpé l’identité de personnes réelles pour composer la fausse direction de ChainSeeker.io. Alors que de nombreuses annonces ont été retirées des plateformes d’emploi, une est encore active sur LinkedIn.
« Cette escroquerie était extrêmement bien orchestrée, » a déclaré Cristian Ghita, un utilisateur de LinkedIn qui a postulé.
Le nombre de victimes est en constante augmentation, les témoignages sur les réseaux sociaux faisant état de pertes financières considérables dues à la dilution de leurs actifs en cryptomonnaies. Les experts en sécurité recommandent aux victimes de changer immédiatement leurs mots de passe sur un appareil non infecté et de transférer leurs actifs numériques vers de nouveaux portefeuilles sécurisés.
Alertes et Conseils de Sécurité
Recorded Future, un cabinet de renseignement sur les menaces, a précédemment averti que les professionnels dans les domaines de la crypto, des NFT et des jeux étaient des cibles particulièrement privilégiées pour ce type d’attaques. Crazy Evil, de son côté, est tristement célèbre pour son utilisation de tactiques de social engineering et de distribution de logiciels malveillants pour frapper l’écosystème crypto et Web3.
En plus de KEVLAND, le groupe dispose d’autres sous-équipes spécialisées telles que AVLAND, TYPED, DELAND, ZOOMLAND, et DEF. Leur spécialité : la fraude d’identité, le vol de cryptomonnaies et l’utilisation de logiciels malveillants pour dérober des informations.
Une Réalité Alarmante
Crazy Evil déploie une variété d’outils malveillants, tels que StealC, Atomic macOS Stealer (AMOS), et Angel Drainer, permettant de compromettre les systèmes Windows et macOS.
Selon Recorded Future, le groupe a lancé plus de 10 escroqueries actives sur les réseaux sociaux depuis 2021. Leur tactique habituelle consiste à attirer leurs cibles pour qu’elles installent des logiciels malveillants, comme l’exemple récent. Le FBI a également mis en garde contre ces arnaques liées à l’emploi dans le secteur des cryptomonnaies. Les escrocs publient des annonces offrant des rémunérations exceptionnellement élevées pour des tâches simples, souvent en échange de paiements en cryptomonnaies comme le Bitcoin ou l’Ethereum.
Les autorités recommandent aux individus de rester vigilants face à des offres d’emploi non sollicitées, d’éviter d’effectuer des paiements en cryptomonnaies à des employeurs, et de signaler toute activité suspecte aux autorités compétentes.
Source https://blockonomi.com/russian-cybercrime-group-uses-fake-job-interviews-and-grasscall-app-to-drain-crypto-wallets/
