ok快讯 12月9日消息,据Cointelegraph报道,Cado Security Labs发出警告,一项针对 Web3 工作者的网络诈骗活动正在蔓延。诈骗者利用虚假的会议应用注入恶意软件,窃取网站、应用和密码钱包的登录凭证。诈骗者通过人工智能生成并填充网站和社交媒体账号,伪装成合法公司,然后联系潜在目标,诱骗他们下载名为“Meeten”的虚假会议应用(该应用目前以“Meetio”为名,且频繁更名,过去还使用过Clusee.com、Cuesee、Meeten.gg、Meeten.us 和 Meetone.gg等名称)。一旦用户下载并安装了该应用,内置的Realst信息窃取器就会开始搜寻敏感信息,如Telegram登录信息、银行卡详情和密码钱包信息等,并将这些信息发送回诈骗者手中。此外,该窃取器还能搜索浏览器Cookie和Google Chrome、Microsoft Edge等浏览器的自动填充凭证,以及Ledger、Trezor和币安等钱包的信息。
为了增加可信度,诈骗者还设立了包含AI生成博客、产品内容和社交媒体账号的公司网站。这些虚假网站不仅诱骗用户下载恶意软件,还利用JavaScript窃取存储在网页浏览器中的加密货币,甚至在安装恶意软件之前就进行窃取。一些用户报告称在参加与Web3工作相关的通话时下载了该软件,结果导致加密货币被盗。该骗局已活跃了大约四个月,并且诈骗者还创建了macOS和Windows系统的恶意软件变种。