Cẩn trọng chiêu trò lừa đảo crypto gắn mác tuyển dụng

Thời gian gần đây, người dùng tiền điện tử đang phải đối mặt với kiểu lừa đảo qua mạng tinh vi do nhóm tội phạm mạng Crazy Evil, đến từ Nga, tên là, thực hiện.
Chúng sử dụng nhiều chiêu trò khác nhau, trong đó có việc tạo ra các tin tuyển dụng việc làm giả mạo và ứng dụng họp trực tuyến chứa mã độc mang tên GrassCall. Mục đích cuối cùng là lấy cắp các thông tin quan trọng và cuỗm sạch tiền từ ví điện tử của người bị hại.

Những người quan tâm và nộp đơn ứng tuyển sẽ nhận được email từ Chain Seeker, yêu cầu họ liên hệ với người tự xưng là giám đốc marketing của công ty trên nền tảng Telegram. Tại đây, nạn nhân sẽ được hướng dẫn tải xuống ứng dụng GrassCall từ trang web do nhóm tội phạm kiểm soát.

Ứng dụng GrassCall thực chất là phần mềm độc hại, được thiết kế để thu thập thông tin cá nhân và đánh cắp ví tiền điện tử của người dùng. Sau khi tải xuống và cài đặt, ứng dụng này sẽ bí mật hoạt động trên thiết bị của nạn nhân, theo dõi các hoạt động và gửi thông tin về máy chủ của nhóm Crazy Evil.

Chiêu trò này được dàn dựng một cách tỉ mỉ và chuyên nghiệp, khiến cho nhiều người dùng khó lòng nhận ra. Chain Seeker không chỉ có trang web chính thức với thông tin chi tiết về công ty và đội ngũ nhân viên (đều là giả mạo), mà còn có các tài khoản mạng xã hội hoạt động tích cực, tạo dựng hình ảnh công ty uy tín và đáng tin cậy.
Vụ lừa đảo này được dàn dựng cực kỳ công phu - họ có website, LinkedIn và X profiles, và employees listed. Nó trông hợp pháp từ mọi góc độ. Đến cả ứng dụng họp cũng có vẻ đáng tin.
Thậm chí, ứng dụng GrassCall cũng được thiết kế với giao diện và chức năng giống như ứng dụng họp trực tuyến thông thường. Điều này khiến cho nạn nhân tin rằng họ đang sử dụng công cụ làm việc hợp pháp.
Theo báo cáo của BleepingComputer, sau khi thông tin về vụ lừa đảo lan rộng và hàng trăm nạn nhân lên tiếng, nhóm Crazy Evil đã gỡ bỏ các trang web và tài khoản mạng xã hội liên quan. Tuy nhiên, thiệt hại đã xảy ra, với nhiều người dùng báo cáo rằng ví tiền điện tử của họ đã bị xâm nhập và mất sạch tài sản.
Vụ việc này một lần nữa cho thấy sự nguy hiểm của các chiêu trò lừa đảo trực tuyến, đặc biệt là trong lĩnh vực tiền điện tử, nơi mà giá trị tài sản có thể bị đánh cắp một cách nhanh chóng và dễ dàng.
Để bảo vệ bản thân, người dùng nên luôn cảnh giác và thận trọng trước các lời mời gọi, thông tin tuyển dụng và ứng dụng không rõ nguồn gốc. Nếu nghi ngờ mình đã trở thành nạn nhân của vụ lừa đảo, người dùng nên ngay lập tức thay đổi mật khẩu, chuyển tiền điện tử sang ví mới và báo cáo vụ việc cho cơ quan chức năng.
Đọc thêm: Gần 3 tỷ USD bị rút khỏi các quỹ Bitcoin ETF trong tuần qua