PANews 12月9日消息,据Cointelegraph报道,Cado Security Labs发出警告,一项针对 Web3 工作者的网络诈骗活动正在蔓延。诈骗者利用虚假的会议应用注入恶意软件,窃取网站、应用和密码钱包的登录凭证。诈骗者通过人工智能生成并填充网站和社交媒体账号,伪装成合法公司,然后联系潜在目标,诱骗他们下载名为“Meeten”的虚假会议应用(该应用目前以“Meetio”为名,且频繁更名,过去还使用过Clusee.com、Cuesee、Meeten.gg、Meeten.us 和 Meetone.gg等名称)。一旦用户下载并安装了该应用,内置的Realst信息窃取器就会开始搜寻敏感信息,如Telegram登录信息、银行卡详情和密码钱包信息等,并将这些信息发送回诈骗者手中。此外,该窃取器还能搜索浏览器Cookie和Google Chrome、Microsoft Edge等浏览器的自动填充凭证,以及Ledger、Trezor和币安等钱包的信息。
为了增加可信度,诈骗者还设立了包含AI生成博客、产品内容和社交媒体账号的公司网站。这些虚假网站不仅诱骗用户下载恶意软件,还利用JavaScript窃取存储在网页浏览器中的加密货币,甚至在安装恶意软件之前就进行窃取。一些用户报告称在参加与Web3工作相关的通话时下载了该软件,结果导致加密货币被盗。该骗局已活跃了大约四个月,并且诈骗者还创建了macOS和Windows系统的恶意软件变种。
内容来源:PANews
财华网所刊载内容之知识产权为财华网及相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
如有意愿转载,请发邮件至content@finet.com.hk,获得书面确认及授权后,方可转载。
更多精彩内容,请登陆
财华香港网(https://www.finet.hk/)
财华智库网(https://www.finet.com.cn)
现代电视(http://www.fintv.hk)
财华财经APP下载 
或
按钮分享