加密貨幣竊取騙局利用虛假會議應用程序瞄準Web3工作者

PANews 12月9日消息，據Cointelegraph報道，Cado Security Labs發出警告，一項針對 Web3 工作者的網絡詐騙活動正在蔓延。詐騙者利用虛假的會議應用注入惡意軟件，竊取網站、應用和密碼錢包的登錄憑證。詐騙者通過人工智能生成並填充網站和社交媒體賬號，僞裝成合法公司，然後聯係潛在目標，誘騙他們下載名為「Meeten」的虛假會議應用（該應用目前以「Meetio」為名，且頻繁更名，過去還使用過Clusee.com、Cuesee、Meeten.gg、Meeten.us 和 Meetone.gg等名稱）。一旦用戶下載並安裝了該應用，内置的Realst信息竊取器就會開始搜尋敏感信息，如Telegram登錄信息、銀行卡詳情和密碼錢包信息等，並將這些信息發送回詐騙者手中。此外，該竊取器還能搜索浏覽器Cookie和Google Chrome、Microsoft Edge等浏覽器的自動填充憑證，以及Ledger、Trezor和幣安等錢包的信息。

為了增加可信度，詐騙者還設立了包含AI生成博客、産品内容和社交媒體賬號的公司網站。這些虛假網站不僅誘騙用戶下載惡意軟件，還利用JavaScript竊取存儲在網頁浏覽器中的加密貨幣，甚至在安裝惡意軟件之前就進行竊取。一些用戶報告稱在參加與Web3工作相關的通話時下載了該軟件，結果導致加密貨幣被盜。該騙局已活躍了大約四個月，並且詐騙者還創建了macOS和Windows係統的惡意軟件變種。

内容來源：PANews