MarginATM logo
MarginATM
Channel logo
MarginATM
Save
Copy link

Cẩn trọng chiêu trò lừa đảo crypto gắn mác tuyển dụng

Từ những tin tuyển dụng hấp dẫn trên mạng xã hội đến ứng dụng họp trực tuyến chứa mã độc, nhóm Crazy Evil đã giăng bẫy hoàn hảo để lừa đảo người dùng.
Michael
Published Feb 27 2025
Updated Feb 27 2025
4 min read
chiêu trò lừa đảo crypto thông qua tuyển dụng

Thời gian gần đây, người dùng tiền điện tử đang phải đối mặt với kiểu lừa đảo qua mạng tinh vi do nhóm tội phạm mạng Crazy Evil, đến từ Nga, tên là, thực hiện.

Chúng sử dụng nhiều chiêu trò khác nhau, trong đó có việc tạo ra các tin tuyển dụng việc làm giả mạo và ứng dụng họp trực tuyến chứa mã độc mang tên GrassCall. Mục đích cuối cùng là lấy cắp các thông tin quan trọng và cuỗm sạch tiền từ ví điện tử của người bị hại.

chiêu trò đăng tin tuyển dụng
Chiêu trò đăng tin tuyển dụng của nhóm lừa đảo. Nguồn: Bleeping Computer

Chiêu trò này bắt đầu bằng việc Crazy Evil tạo ra công ty crypto giả mạo có tên Chain Seeker. Công ty này đăng tải các tin tuyển dụng với mức lương hấp dẫn trên các nền tảng mạng xã hội như LinkedIn và các trang web tìm việc làm phổ biến trong cộng đồng web3 như CryptoJobsList và WellFound.

Những người quan tâm và nộp đơn ứng tuyển sẽ nhận được email từ Chain Seeker, yêu cầu họ liên hệ với người tự xưng là giám đốc marketing của công ty trên nền tảng Telegram. Tại đây, nạn nhân sẽ được hướng dẫn tải xuống ứng dụng GrassCall từ trang web do nhóm tội phạm kiểm soát.

lời mời phòng vấn từ công ty giả mạo
Lời mời phỏng vấn từ công ty Chain Seeker giả mạo. Nguồn: Bleeping Computer

Ứng dụng GrassCall thực chất là phần mềm độc hại, được thiết kế để thu thập thông tin cá nhân và đánh cắp ví tiền điện tử của người dùng. Sau khi tải xuống và cài đặt, ứng dụng này sẽ bí mật hoạt động trên thiết bị của nạn nhân, theo dõi các hoạt động và gửi thông tin về máy chủ của nhóm Crazy Evil.

cuộc gọi lừa đảo
Cuộc gọi lừa đảo của nhóm tội phạm. Nguồn: Bleeping Computer
advertising

Chiêu trò này được dàn dựng một cách tỉ mỉ và chuyên nghiệp, khiến cho nhiều người dùng khó lòng nhận ra. Chain Seeker không chỉ có trang web chính thức với thông tin chi tiết về công ty và đội ngũ nhân viên (đều là giả mạo), mà còn có các tài khoản mạng xã hội hoạt động tích cực, tạo dựng hình ảnh công ty uy tín và đáng tin cậy.

Vụ lừa đảo này được dàn dựng cực kỳ công phu - họ có website, LinkedIn và X profiles, và employees listed. Nó trông hợp pháp từ mọi góc độ. Đến cả ứng dụng họp cũng có vẻ đáng tin.
Người dùng Linked in tên là Cristian Ghita chia sẻ

Thậm chí, ứng dụng GrassCall cũng được thiết kế với giao diện và chức năng giống như ứng dụng họp trực tuyến thông thường. Điều này khiến cho nạn nhân tin rằng họ đang sử dụng công cụ làm việc hợp pháp.

Theo báo cáo của BleepingComputer, sau khi thông tin về vụ lừa đảo lan rộng và hàng trăm nạn nhân lên tiếng, nhóm Crazy Evil đã gỡ bỏ các trang web và tài khoản mạng xã hội liên quan. Tuy nhiên, thiệt hại đã xảy ra, với nhiều người dùng báo cáo rằng ví tiền điện tử của họ đã bị xâm nhập và mất sạch tài sản.

Vụ việc này một lần nữa cho thấy sự nguy hiểm của các chiêu trò lừa đảo trực tuyến, đặc biệt là trong lĩnh vực tiền điện tử, nơi mà giá trị tài sản có thể bị đánh cắp một cách nhanh chóng và dễ dàng.

Để bảo vệ bản thân, người dùng nên luôn cảnh giác và thận trọng trước các lời mời gọi, thông tin tuyển dụng và ứng dụng không rõ nguồn gốc. Nếu nghi ngờ mình đã trở thành nạn nhân của vụ lừa đảo, người dùng nên ngay lập tức thay đổi mật khẩu, chuyển tiền điện tử sang ví mới và báo cáo vụ việc cho cơ quan chức năng.

Đọc thêm: Gần 3 tỷ USD bị rút khỏi các quỹ Bitcoin ETF trong tuần qua

RELEVANT SERIES