Een groep cybercriminelen heeft een slimme zwendel opgezet waarbij ze nep-banen in de cryptosector aanbieden. Sollicitanten worden verleid om een schadelijke app te downloaden, waarmee hun crypto-wallets worden leeggeroofd.

Hoe werkt de scam?

De criminelen deden zich voor als recruiters van een fictief crypto-bedrijf genaamd Chain Seeker. Via LinkedIn en populaire Web3-banenplatforms plaatsten ze vacatures. Wie solliciteerde, kreeg een e-mail met het verzoek om via Telegram contact op te nemen met de ‘marketing chief’ van het bedrijf. Daarna volgde het verzoek om de GrassCall app te downloaden voor een ‘online sollicitatiegesprek’. Wat slachtoffers niet wisten: deze app zat vol malware die hun crypto-wallets leegroofde.

Wie zit erachter?

De groep achter deze zwendel heet Crazy Evil en staat bekend om social engineering-aanvallen gericht op cryptogebruikers. Eerder gebruikten ze al een vergelijkbare nep-app, Gatherum, met dezelfde branding als GrassCall.

De scam was goed opgezet. Chain Seeker had een professionele website, actieve socialmedia-accounts en zelfs nepprofielen op LinkedIn. Sommige slachtoffers merkten pas na het downloaden van de app dat hun wallets waren leeggehaald.

Wat kun je doen als je slachtoffer bent?

Als je GrassCall hebt gedownload of vermoedt dat je slachtoffer bent van deze zwendel, neem dan direct actie:

✅ Verwijder de app onmiddellijk
✅ Gebruik een schone computer of telefoon om je wachtwoorden te wijzigen
✅ Zet je crypto over naar een nieuwe, veilige wallet

Deze oplichters worden steeds geraffineerder en richten zich specifiek op cryptogebruikers. Wees dus extra voorzichtig bij online sollicitaties en download nooit onbekende apps zonder ze eerst te controleren.