PANews 12月9日消息,據Cointelegraph報道,Cado Security Labs發出警告,一項針對 Web3 工作者的網絡詐騙活動正在蔓延。詐騙者利用虛假的會議應用注入惡意軟件,竊取網站、應用和密碼錢包的登錄憑證。詐騙者通過人工智能生成並填充網站和社交媒體賬號,僞裝成合法公司,然後聯係潛在目標,誘騙他們下載名為「Meeten」的虛假會議應用(該應用目前以「Meetio」為名,且頻繁更名,過去還使用過Clusee.com、Cuesee、Meeten.gg、Meeten.us 和 Meetone.gg等名稱)。一旦用戶下載並安裝了該應用,内置的Realst信息竊取器就會開始搜尋敏感信息,如Telegram登錄信息、銀行卡詳情和密碼錢包信息等,並將這些信息發送回詐騙者手中。此外,該竊取器還能搜索浏覽器Cookie和Google Chrome、Microsoft Edge等浏覽器的自動填充憑證,以及Ledger、Trezor和幣安等錢包的信息。
為了增加可信度,詐騙者還設立了包含AI生成博客、産品内容和社交媒體賬號的公司網站。這些虛假網站不僅誘騙用戶下載惡意軟件,還利用JavaScript竊取存儲在網頁浏覽器中的加密貨幣,甚至在安裝惡意軟件之前就進行竊取。一些用戶報告稱在參加與Web3工作相關的通話時下載了該軟件,結果導致加密貨幣被盜。該騙局已活躍了大約四個月,並且詐騙者還創建了macOS和Windows係統的惡意軟件變種。
内容來源:PANews
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)