报告显示，一种新的加密恶意软件通过恶意的“GrassCall”会议应用程序，针对数百名Web3求职者。

据《Bleeping Computer》报道，一个名为“Crazy Evil”的俄罗斯黑客团队实施了一项社交工程活动，以虚假的面试吸引求职者。攻击者使用了一种恶意会议应用程序，“该应用程序安装了窃取信息的恶意软件来窃取加密货币钱包。”

此攻击最初是由几位受影响用户在Telegram上警告的，帮助受影响的用户应对损失。该恶意软件旨在感染Mac和Windows设备。

GrassCall的社交工程策略

Web3专业人士Choy Kwok在本周初在X平台上发帖，警告追随者有关这起骗局。他提醒用户不要下载任何要求求职者安装的会议应用，尤其是那些冒充来自Chain Seeker的招聘人员。

Crypto Jobs List，这是一个Web3招聘门户网站，发布了多个关于区块链平台‘ChainSeeker.io’的职位。然而，申请者并不知道背后是骗局。职位信息还在LinkedIn和X上以看似真实的假资料列出。

“安排与他们对话的时间将引导你访问GrassCall。千万不要下载任何东西，”Kwok写道。

通过该门户申请工作的求职者，被告知要通过Telegram与公司的首席营销官联系，以协调会议。

他们随后被要求下载一个视频会议软件GrassCall，并提供网站链接和会议代码。网站“grasscall[.]net”提供的下载链接将GrassCall描述为“通信领域的革命性AI解决方案。”

Atomic Stealer恶意软件从受害者钱包中盗取加密货币

根据网络安全研究员g0njxa的说法，GrassCall网站是“Gatherum”网站的克隆，这个网站曾在之前的活动中被同一俄罗斯团队使用。

GrassCall应用程序提示输入假CMO分享的代码，并安装远程访问木马（RAT）。然后，RAT在Mac上安装Atomic（AMOS）Stealer恶意软件。

g0njxa告诉《Bleeping Computer》，该木马用于在计算机上保持持久性，添加密码键logger，并对硬钱包进行种子钓鱼。

一旦恶意软件控制了计算机，它将尝试根据关键字、加密钱包和密码盗取文件。

如果找到提取的密码对应的加密钱包，钱包中的资产将被转移，他解释道。

这与最近针对GitHub用户的广泛恶意软件活动同时发生，该活动被网络安全公司卡巴斯基指出。