Penipu social engineering dilaporkan menggunakan tawaran pekerjaan palsu dan aplikasi baru berisi malware bernama “GrassCall” untuk menginstal perangkat lunak pencuri informasi yang menargetkan wallet kripto.
Menurut laporan BleepingComputer pada 26 Februari, para pelaku di balik penipuan ini kini telah menghentikan operasinya. Situs web dan akun LinkedIn yang terkait dengan skema ini telah dihapus setelah ratusan korban melaporkan kejadian tersebut—beberapa di antaranya kehilangan dana dari wallet kripto mereka setelah mengunduh GrassCall.
Baca Juga Bitcoin Turun 5% dalam 10 Jam, Metaplanet dan El Salvador Serok Lagi!
Kelompok kejahatan siber berbasis di Rusia bernama “Crazy Evil” diduga berada di balik penipuan ini. Kelompok ini terdiri dari spesialis social engineering yang dikenal sebagai “traffer team”, dengan fokus utama mencuri aset kripto.
Firma keamanan siber Recorded Future melaporkan pada Januari bahwa mereka telah menghubungkan lebih dari sepuluh skema penipuan aktif di media sosial dengan Crazy Evil. Mereka menyebut bahwa kelompok ini secara eksplisit menargetkan komunitas kripto dengan skema spearphishing yang dibuat khusus.
Salah satu skema penipuan sebelumnya yang dilakukan Crazy Evil, bernama Gatherum, tampaknya merupakan versi awal dari GrassCall. Aplikasi ini menyamar sebagai platform pertemuan daring dengan logo dan branding yang sama.
Sementara itu, Cointelegraph menemukan akun X bernama “VibeCall” yang menggunakan logo dan branding serupa dengan Gatherum dan GrassCall. Akun ini tampak aktif sejak pertengahan Februari, meskipun dibuat pada Juni 2022.
Penipuan “Chain Seeker” dan Lowongan Kerja Palsu
Skema terbaru Crazy Evil melibatkan perusahaan kripto palsu bernama “Chain Seeker”, yang memiliki berbagai akun media sosial dan memposting lowongan pekerjaan di LinkedIn, serta situs pencarian kerja Web3 populer seperti CryptoJobsList dan WellFound.
Para pencari kerja yang melamar posisi di Chain Seeker akan menerima email dari perusahaan tersebut, meminta mereka menghubungi “kepala pemasaran” melalui Telegram. Setelah itu, target akan diminta mengunduh aplikasi GrassCall dari situs web yang dikendalikan oleh kelompok penipu ini—situs yang kini telah dihapus.
Puluhan postingan di X dan LinkedIn dari pencari kerja yang melamar di Chain Seeker menunjukkan bahwa mereka menerima tautan berbahaya tersebut.
“Penipuan ini sangat terorganisir—mereka memiliki situs web, profil LinkedIn dan X, serta daftar karyawan,” tulis seorang pengguna LinkedIn, Cristian Ghita, pada 26 Februari setelah melamar pekerjaan di perusahaan tersebut.
“Dari hampir semua sudut pandang, perusahaan ini tampak sah. Bahkan alat konferensi videonya memiliki kehadiran online yang cukup meyakinkan,” tambahnya.
Sisa Jejak Digital Penipuan Ini
Sebagian besar iklan lowongan kerja yang diposting oleh Chain Seeker telah dihapus dari berbagai situs pencarian kerja, kecuali satu yang masih aktif di LinkedIn saat artikel ini ditulis.
Situs web Chain Seeker mencantumkan seorang Chief Financial Officer (CFO) bernama Isabel Olmedo dan manajer HR bernama Adriano Cattaneo. Namun, halaman LinkedIn keduanya telah dihapus.
Sementara itu, akun LinkedIn atas nama Artjoms Dzalbs, yang mengaku sebagai CEO Chain Seeker, masih aktif.
