Pemilik crypto perlu lebih berhati-hati. Scammer siber kini menggunakan lowongan kerja palsu dan aplikasi berbahaya bernama “GrassCall” untuk mencuri informasi dan menguras dompet kripto milik korban.

Menurut laporan BleepingComputer pada 26 Februari, ratusan korban yang melaporkan kejadian ini mengaku dompet kripto mereka dikuras setelah mengunduh GrassCall.

Kelompok kejahatan siber asal Rusia bernama Crazy Evil diduga berada di balik scam ini. Grup ini terdiri dari spesialis rekayasa sosial, atau dikenal sebagai traffer team, yang fokus pada pencurian aset kripto.

Pada bulan Januari, firma keamanan siber Recorded Future mengaitkan lebih dari sepuluh skema penipuan di media sosial dengan Crazy Evil. Firma tersebut menyatakan bahwa kelompok ini secara khusus menargetkan komunitas kripto dengan teknik spearphishing yang disesuaikan.

Salah satu skema Crazy Evil yang disebut Gatherum diyakini merupakan versi awal dari GrassCall. Aplikasi ini menyamar sebagai platform pertemuan daring dengan logo dan merek serupa.

Dalam skema terbarunya, Crazy Evil menciptakan perusahaan kripto palsu bernama Chain Seeker, yang membuat berbagai akun media sosial dan memposting lowongan kerja di LinkedIn serta situs pencarian kerja Web3 seperti CryptoJobsList dan WellFound.

Pelamar yang tertarik akan menerima email dari perusahaan yang meminta mereka menghubungi kepala pemasaran melalui Telegram. Selanjutnya, target diminta mengunduh aplikasi berbahaya GrassCall dari situs web yang kini telah dihapus.

Puluhan unggahan di X dan LinkedIn dari pencari kerja menunjukkan bahwa mereka melamar pekerjaan di Chain Seeker sebelum akhirnya dikirim tautan berbahaya.

"Penipuan ini sangat terorganisir — mereka memiliki situs web, profil LinkedIn dan X, serta daftar karyawan," tulis pengguna LinkedIn Cristian Ghita pada 26 Februari setelah melamar posisi di perusahaan tersebut.

"Kelihatannya sah dari hampir semua sisi. Bahkan alat konferensi video mereka memiliki kehadiran online yang cukup meyakinkan," tambahnya.

Saat ini, sebagian besar iklan lowongan kerja Chain Seeker telah dihapus dari berbagai platform pencarian kerja, meskipun satu masih aktif di LinkedIn saat laporan ini ditulis.

Situs web Chain Seeker mencantumkan seorang kepala keuangan bernama Isabel Olmedo dan manajer HR bernama Adriano Cattaneo, tetapi halaman LinkedIn mereka telah dihapus. Namun, akun dengan nama Artjoms Dzalbs yang mengklaim sebagai CEO perusahaan masih aktif.

Recorded Future dalam laporannya bulan lalu memperingatkan bahwa trader kripto, kolektor token non-fungible (NFT), dan profesional game menjadi target utama skema ini.

Banyak pengguna di X dan LinkedIn menyarankan mereka yang merasa terinfeksi oleh malware GrassCall untuk segera menggunakan perangkat yang tidak terinfeksi guna mengganti kata sandi dan memindahkan aset kripto mereka ke dompet baru sebagai langkah pencegahan.