PANews 12月9日消息,據Cointelegraph報道,Cado Security Labs發出警告,一項針對 Web3 工作者的網絡詐騙活動正在蔓延。詐騙者利用虛假的會議應用注入惡意軟件,竊取網站、應用和密碼錢包的登錄憑證。詐騙者通過人工智能生成並填充網站和社交媒體賬號,僞裝成合法公司,然後聯係潛在目標,誘騙他們下載名為「Meeten」的虛假會議應用(該應用目前以「Meetio」為名,且頻繁更名,過去還使用過Clusee.com、Cuesee、Meeten.gg、Meeten.us 和 Meetone.gg等名稱)。一旦用戶下載並安裝了該應用,内置的Realst信息竊取器就會開始搜尋敏感信息,如Telegram登錄信息、銀行卡詳情和密碼錢包信息等,並將這些信息發送回詐騙者手中。此外,該竊取器還能搜索浏覽器Cookie和Google Chrome、Microsoft Edge等浏覽器的自動填充憑證,以及Ledger、Trezor和幣安等錢包的信息。
為了增加可信度,詐騙者還設立了包含AI生成博客、産品内容和社交媒體賬號的公司網站。這些虛假網站不僅誘騙用戶下載惡意軟件,還利用JavaScript竊取存儲在網頁浏覽器中的加密貨幣,甚至在安裝惡意軟件之前就進行竊取。一些用戶報告稱在參加與Web3工作相關的通話時下載了該軟件,結果導致加密貨幣被盜。該騙局已活躍了大約四個月,並且詐騙者還創建了macOS和Windows係統的惡意軟件變種。
内容來源:PANews
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。
或
按钮分享