加密貨幣竊取騙局利用虛假會議應用程式瞄準Web3工作者

PANews 12月9日消息，根據Cointelegraph報道，Cado Security Labs發出警告，一項針對Web3 工作者的網路詐騙活動正在蔓延。詐騙者利用虛假的會議應用程式註入惡意軟體，竊取網站、應用程式和密碼錢包的登入憑證。詐騙者透過人工智慧產生並填充網站和社群媒體帳號，偽裝成合法公司，然後聯繫潛在目標，誘騙他們下載名為「Meeten」的虛假會議應用程式（該應用程式目前以「Meetio」為名，且頻繁更名，過去也曾使用過Clusee.com、Cuesee、Meeten.gg、Meeten.us 和Meetone.gg等名稱）。一旦用戶下載並安裝了應用，內建的Realst資訊竊取器就會開始搜尋敏感資訊，如Telegram登入資訊、銀行卡詳情和密碼錢包資訊等，並將這些資訊傳回詐騙者手中。此外，該竊取器還能搜尋瀏覽器Cookie和Google Chrome、Microsoft Edge等瀏覽器的自動填充憑證，以及Ledger、Trezor和幣安等錢包的資訊。

為了增加可信度，詐騙者還設立了包含AI生成部落格、產品內容和社群媒體帳號的公司網站。這些假網站不僅誘騙用戶下載惡意軟體，還利用JavaScript竊取儲存在網頁瀏覽器中的加密貨幣，甚至在安裝惡意軟體之前就進行竊取。一些用戶報告在參加與Web3工作相關的通話時下載了該軟體，結果導致加密貨幣被盜。該騙局已活躍了大約四個月，而且詐騙者還創建了macOS和Windows系統的惡意軟體變種。