נוכלים משתמשים במשרות קריפטו מזויפות ואפליקציית הפגישות GrassCall כדי לרוקן ארנקים.
ניצול הזדמנויות ואפליקציות: איך מצליחים נוכלים לגנוב ארנקים במקצועיות
בשנים האחרונות, תופעה חדשה ועצובה מתרחשת בעולם הסייבר – חדירות לארנקים קריפטוגרפיים באמצעות מצגי שווא של הצעות עבודה בתחום הקריפטו והורדות תוכנות זדוניות. אחת התופעות הללו נחשפה לאחרונה, והיא כוללת שימוש באפליקציית פגישה מזויפת בשם "GrassCall" על מנת להתקין תוכנה זדונית שמטרתה היא גניבת מידע וארנקים קריפטוגרפיים.
השיטה שבה נקטו הרמאים
על פי דיווחים, נבנו אתרי אינטרנט וחשבונות ברשתות חברתיות כמו LinkedIn, שהציגו מצג שווא של חברות קריפטו ולאחר פנייה למועמדים לפרסום, נשלח להם מייל מאת החברה הפיקטיבית. במייל ניתנה הוראה ליצור קשר טלפוני ולקבל הנחיות להוריד את האפליקציה המזויפת, שבאמצעותה התקינה התוכנה הזדונית.
הקבוצה שעומדת מאחורי ההונאה
הונאות אלו הופקו על ידי קבוצה קרימינלית בשם "Crazy Evil", שמומחית בהנדסה חברתית לצורך גניבה מקוונת והינה בעלת ידע רב בתחום הקריפטוגרפיה. הקבוצה זו, על פי דיווחים, פעלה מרוסיה והיעדה הם נוזלים קריפטוגרפיים באמצעות התקפות פישינג ממוקדות.
פירוט ההונאות
הקבוצה הציגה מספר הונאות באינטרנט תחת השמות "Gatherum" ו-"VibeCall", אשר כוללות אפליקציות עם לוגו ומיתוג זהים. האפליקציות הוצגו ככלים לגיטימיים למפגשים מקוונים, אך בפועל התגלו כאמצעים להפצה של תוכנות זדוניות.
שיטות ההפצה
השיווק של האפליקציה "GrassCall" נעשה באמצעות רשתות חברתיות כגון LinkedIn ו-X (לשעבר Twitter), שם פורסמו מודעות דרושים פיקטיביות למשרות בחברות קריפטו. הנפגעים נתבקשו לפנות ל"תאגידים" דרך טלגרם ולהוריד את האפליקציה מהאתר המזויף של הקבוצה.
תגובות הקורבנות והתמודדות עם הפגיעה
רבים מהנפגעים שפכו אור על המקרה והצביעו על היקף ההונאה ברשתות החברתיות. חלקם פרסמו הודעות על הזהירות הנדרשת, ובעיקר כיצד להימנע מנפילה להונאות דומות בעתיד. מספר פוסטים ב-X ו-LinkedIn עודדו את אלו שיתכן שנפגעו מהתוכנה הזדונית להשתמש במכשיר לא נגוע כדי לשנות סיסמאות ולהעביר את הקריפטו לארנקים חדשים.
המלצות להמשך
נוכח התרחישים המטרידים הללו, מומלץ לכל משתמשי המערכות הללו לוודא היטב את מקור המשרות אליהן הם פונים ולנקוט אמצעי זהירות מוגברים בעת הורדת אפליקציות. יש לוודא שתמיד מתקינים את האפליקציות ממקורות מהימנים ומוסמכים ולבחון מחדש כל מידע שמגיע ממקורות לא מוכרים.
סיכום
מקרי ההונאה מסוג זה מדגישים את הצורך הגובר של משתמשים במודעות לסיכון המוצב ברשתות אלה. אפליקציות מזויפות שמפיצות תוכנות זדוניות אינן תופעה חדשה, אך בשילוב עם התחכום המוגבר של הרמאים, התופעה מעלה את רמת האיום כלפי משתמשים בכל העולם. בשל כך, החינוך והמודעות בתחום זה הופכים להיות נחוצים ביותר.
