Sahte İş İlanlarıyla Kripto Dolandırıcılığı: ‘Crazy Evil’ Mağdurları Tuzaklarına Düşürdü

Kripto para dünyasında yeni bir dolandırıcılık yöntemi ortaya çıktı. Siber suç örgütü ‘Crazy Evil’, sahte bir kripto para şirketi olan ‘Chain Seeker’ adı altında iş ilanları vererek mağdurları ağına düşürdü. BlippingComputer'ın 26’sındaki haberine göre, bu dolandırıcılığın kilit unsurlarından biri kötü amaçlı ‘GrassCall’ adlı uygulamaydı.

Saldırganlar, mağdurları sahte iş görüşmeleriyle kandırarak cihazlarına ‘GrassCall’ adlı bir görüntülü görüşme uygulaması yüklemelerini istedi. Ancak bu uygulama, aslında mağdurların kripto para cüzdanlarındaki hassas bilgileri ele geçirmek üzere tasarlanmış kötü amaçlı bir yazılımdı. Siber güvenlik şirketi Recorded Future, ocak ayında yayımladığı bir raporda ‘Crazy Evil’ adlı grubun en az 10 farklı kripto para dolandırıcılığı gerçekleştirdiğini duyurdu. Ayrıca, bu saldırıyı düzenleyen grubun daha önce de ‘Gatherum’ adlı benzer bir zararlı yazılım kullandığı ortaya çıktı.

Dolandırıcılığın en yaygın yöntemi, sahte işe alım ilanları yoluyla mağdurları çekmekti. ‘Chain Seeker’, CryptoJobsList ve WellFound gibi popüler iş ilanı platformlarına yüksek maaş teklifleri içeren ilanlar verdi. Başvuran adaylar, Telegram üzerinden sözde bir pazarlama yöneticisiyle iletişime geçtikten sonra görüşme için ‘GrassCall’ uygulamasını indirmeleri istendi. Ancak bu uygulama, kullanıcının cüzdan şifreleri ve kurtarma anahtarlarını çalarak saldırganlara erişim sağladı.

Dolandırıcılığa uğrayan mağdurlar, LinkedIn ve X (eski adıyla Twitter) gibi platformlarda yaşadıkları durumu paylaştı. Bir mağdur, söz konusu sahtekarlığın çok gerçekçi olduğunu belirterek, “Web sitesi, LinkedIn profilleri ve sahte çalışan listeleri dahil her şey profesyonelce hazırlanmıştı, güvenmemek imkânsızdı” dedi.

Şu an itibarıyla ‘Chain Seeker’ adıyla yayınlanmış iş ilanlarının büyük çoğunluğu kaldırılmış olsa da, bazı LinkedIn gönderileri hâlâ erişilebilir durumda. Uzmanlar, bu tür yöntemlerin devam edebileceği konusunda uyarıda bulunarak, potansiyel iş adaylarının güvenilir olmayan dosya ve uygulamalardan kaçınmaları gerektiğini belirtti. Ayrıca, herhangi bir şüpheli durum fark eden kullanıcıların hemen şifrelerini değiştirmeleri ve varlıklarını yeni bir cüzdana aktarmaları tavsiye edildi.