Vào ngày 27 tháng 2, một nhóm hacker mang tên Crazy Evil đã thiết kế một công ty Web3 giả mạo có tên “ChainSeeker.io” để chiếm đoạt tài sản ví tiền điện tử của những người tìm việc trong ngành công nghiệp này. Theo Decrypt, các hacker này đã tạo hồ sơ trên LinkedIn và X, nhắm đến các vị trí thông thường trong ngành tiền điện tử như “nhà phân tích blockchain” hay “quản lý truyền thông social”.
Họ đầu tư vào các quảng cáo trả phí trên các trang như LinkedIn, WellFound và CryptoJobsList nhằm nâng cao khả năng hiển thị. Sau khi thu hút được sự quan tâm, ứng viên sẽ nhận được email từ “Giám đốc Nhân sự” của công ty giả mạo, yêu cầu liên lạc với “Giám đốc Tiếp thị” chuẩn bị qua Telegram.
CMO giả mạo này yêu cầu cài đặt một phần mềm họp ảo tên GrassCall và nhập một mã code do CMO cung cấp. GrassCall sau đó cài đặt các phần mềm độc hại xâm nhập thông tin hoặc trojan điều khiển từ xa, tìm kiếm ví tiền điện tử, mật khẩu, dữ liệu Apple Keychain và cookie xác thực lưu trữ trong trình duyệt web. Phần lớn các quảng cáo hiện đã bị xóa khỏi mạng social.
