Categorias
Malwares

Golpe GrassCall: Entrevistas falsas roubam criptomoedas

Uma nova campanha de malware, conhecida como GrassCall, utiliza entrevistas de emprego falsas para atrair vítimas e drenar carteiras de criptomoedas. O golpe afeta usuários do espaço Web3 e emprega engenharia social para disseminar software malicioso.

Uma campanha recente de engenharia social tem como alvo profissionais da Web3, enganando-os com falsas oportunidades de emprego. O golpe envolve o uso do aplicativo malicioso “GrassCall”, que instala um malware projetado para roubar dados sensíveis, incluindo credenciais de carteiras de criptomoedas.

Golpe GrassCall: Entrevistas falsas drenam criptomoedas

Golpe com entrevistas falsas
Imagem: Bleeping Computer

Como funciona o ataque?

A campanha é atribuída a um grupo de cibercriminosos de língua russa conhecido como Crazy Evil, especializado em golpes direcionados ao setor de criptomoedas. Eles criam falsas empresas, como a “ChainSeeker.io”, e publicam vagas em plataformas populares como LinkedIn, WellFound e CryptoJobsList.

Os candidatos que demonstram interesse recebem um convite de entrevista por e-mail e são instruídos a contatar um suposto Chief Marketing Officer (CMO) via Telegram. Durante a conversa, são persuadidos a baixar o software de videoconferência GrassCall por meio de um site fraudulento.

Malware esvazia carteiras de criptomoedas

Ao instalar o aplicativo GrassCall, as vítimas comprometem seus dispositivos, permitindo que os hackers roubem senhas, cookies de autenticação e credenciais de carteiras digitais. No caso do macOS, o malware Atomic (AMOS) Stealer é implantado, extraindo dados armazenados no Apple Keychain e navegadores web.

Os criminosos acessam os dados roubados e, se encontrarem carteiras de criptomoedas, tentam descriptografar senhas para esvaziar os fundos. Informações sobre os ataques são compartilhadas em canais privados no Telegram, onde os fraudadores também divulgam pagamentos por cada vítima explorada.

Respostas ao ataque e novas ameaças

Após a descoberta do golpe, a plataforma CryptoJobsList removeu as vagas fraudulentas e alertou candidatos sobre o ataque. A exposição pública levou os criminosos a desativarem o site GrassCall, mas especialistas indicam que novos golpes continuam surgindo.

O grupo Crazy Evil já iniciou uma nova campanha com um falso jogo NFT chamado Mystix, novamente visando usuários do setor cripto.

Como se proteger?

Se você instalou o software GrassCall, tome as seguintes precauções:

  • Remova imediatamente o programa e execute uma varredura de segurança no dispositivo.
  • Altere todas as senhas e tokens de autenticação.
  • Utilize autenticação em dois fatores para aumentar a proteção.
  • Evite baixar softwares de fontes não verificadas e sempre pesquise sobre empresas antes de se candidatar a vagas de emprego.

Fique atento a golpes como este e compartilhe as informações para ajudar a prevenir novos ataques.

Por Jardeson Márcio

Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias.
Acredita que seu dia pode ser salvo por um vídeo engraçado.

Sair da versão mobile