讲俄语的 Crazy Evil 组织发动了 10 多次社交媒体诈骗，诱骗受害者安装 StealC、AMOS 和 Angel Drainer 恶意软件。

自 2021 年以来，Crazy Evil 团伙已成为一个主要的网络犯罪集团，利用网络钓鱼、身份欺诈和恶意软件窃取加密货币。

安全专家发现了 Crazy Evil 的六个子团队，分别名为 AVLAND、TYPED、DELAND、ZOOMLAND、DEFI 和 KEVLAND，它们针对特定受害者实施有针对性的诈骗。

该组织的头目是在 Telegram 上被称为“Abrahamˮ@AbrahamCrazyEvil”。

该组织的武器库包含多种恶意软件，包括适用于 Windows 和 macOS 的Stealc和AMOS信息窃取程序。

Insikt Group 发布的报告称：“Insikt Group 发现了十多个活跃的骗局，包括 Voxium 和 Rocket Galaxy，它们利用定制的诱饵欺骗受害者。” “以加密货币用户和影响者为目标：Crazy Evil 明确利用定制的鱼叉式网络钓鱼诱饵来攻击加密货币领域。”

Crazy Evil 被称为“流量贩卖团队”，这是一群社会工程专家，其任务是将合法流量重定向到恶意登陆页面。

该团伙以高价值受害者（也称为“猛犸象”）为目标，进行数字资产盗窃，包括加密货币、支付卡、网上银行账户和非同质化代币 (NFT)。

该团伙自 2021 年以来一直活跃，在其公共 Telegram CrazyEvilCorp 频道上积累了 3,000 多名粉丝。截至 2024 年 12 月 2 日，与 Crazy Evil 有关的欺诈行动仍在进行中。

自 2021 年以来，Crazy Evil 通过网络钓鱼诈骗赚取了超过 500 万美元。受害者的损失从 0.10 美元到 100,000 美元以上不等，取决于运气和毅力。

Crazy Evil 通过宣传其网络犯罪网络并要求具备特定技能来积极招募成员。申请人必须熟练操作适用于 Windows 和 macOS 的完全不可检测 (FUD) 信息窃取程序，以及通过地址中毒等策略操纵硬件加密货币钱包。

申请人必须能够瞄准 Ledger 和 Trezor 设备。此外，招募人员还应具有处理各种 FUD 漏洞的经验，尽管这些技术的细节尚不明确。

部署加密货币钱包窃取程序和设置钓鱼登陆页面的专业知识也非常受重视。为了适应缺乏经验的网络犯罪分子，Crazy Evil 提供培训材料，并为新人分配经验丰富的导师，指导他们完成该组织的非法操作。这种结构化方法表明该团伙努力维持训练有素、高效的交易者网络。

该网络犯罪团伙专注于攻击 Web3 和去中心化金融行业。该组织在暗网论坛上保持着强大的影响力，并与其他网络犯罪团伙和恶意软件开发者合作。这些因素使其成为持续的网络威胁。

技术报告：

https://www.recordedfuture.com/research/crazy-evil-cryptoscam-gang

新闻链接：

https://securityaffairs.com/173784/cyber-crime/crazy-evil-runs-10-social-media-scams.html