Odaily星球日報訊Cado Security Labs 發出警告,一項針對Web3 工作者的網路詐騙活動正在蔓延。詐騙者利用虛假的會議應用程式註入惡意軟體,竊取網站、應用程式和密碼錢包的登入憑證。詐騙者透過人工智慧產生並填充網站和社群媒體帳號,偽裝成合法公司,然後聯繫潛在目標,誘騙他們下載名為「Meeten」的虛假會議應用程式(該應用程式目前以「Meetio」為名,且頻繁更名,過去也曾使用過Clusee.com、Cuesee、Meeten.gg、Meeten.us 和Meetone.gg 等名稱)。一旦用戶下載並安裝了該應用程式,內建的Realst 資訊竊取器就會開始搜尋敏感資訊,如Telegram 登入資訊、銀行卡詳情和密碼錢包資訊等,並將這些資訊發送回詐騙者手中。 此外,該竊取器還能搜尋瀏覽器Cookie 和Google Chrome、Microsoft Edge 等瀏覽器的自動填充憑證,以及Ledger、Trezor 和幣安等錢包的資訊。為了增加可信度,詐騙者還設立了包含AI 產生部落格、產品內容和社群媒體帳號的公司網站。這些假網站不僅誘騙用戶下載惡意軟體,還利用JavaScript 竊取儲存在網頁瀏覽器中的加密貨幣,甚至在安裝惡意軟體之前就進行竊取。一些用戶報告在參加與Web3 工作相關的通話時下載了該軟體,結果導致加密貨幣被盜。該騙局已活躍了大約四個月,而且詐騙者還創建了macOS 和Windows 系統的惡意軟體變種。 (Cointelegraph)
dark