加密貨幣竊取騙局利用虛假會議應用程式瞄準Web3工作者
PANews 12月9日消息,根據Cointelegraph報道,Cado Security Labs發出警告,一項針對Web3 工作者的網路詐騙活動正在蔓延。詐騙者利用虛假的會議應用程式註入惡意軟體,竊取網站、應用程式和密碼錢包的登入憑證。詐騙者透過人工智慧產生並填充網站和社群媒體帳號,偽裝成合法公司,然後聯繫潛在目標,誘騙他們下載名為「Meeten」的虛假會議應用程式(該應用程式目前以「Meetio」為名,且頻繁更名,過去也曾使用過Clusee.com、Cuesee、Meeten.gg、Meeten.us 和Meetone.gg等名稱)。一旦用戶下載並安裝了應用,內建的Realst資訊竊取器就會開始搜尋敏感資訊,如Telegram登入資訊、銀行卡詳情和密碼錢包資訊等,並將這些資訊傳回詐騙者手中。此外,該竊取器還能搜尋瀏覽器Cookie和Google Chrome、Microsoft Edge等瀏覽器的自動填充憑證,以及Ledger、Trezor和幣安等錢包的資訊。
為了增加可信度,詐騙者還設立了包含AI生成部落格、產品內容和社群媒體帳號的公司網站。這些假網站不僅誘騙用戶下載惡意軟體,還利用JavaScript竊取儲存在網頁瀏覽器中的加密貨幣,甚至在安裝惡意軟體之前就進行竊取。一些用戶報告在參加與Web3工作相關的通話時下載了該軟體,結果導致加密貨幣被盜。該騙局已活躍了大約四個月,而且詐騙者還創建了macOS和Windows系統的惡意軟體變種。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
Jupiter DEX 聚合器將在一月空投中分發7億枚代幣
簡要概述 Jupiter 計劃在一月份通過空投活動擴大其代幣分配。它將向用戶、質押者和貢獻者分發 7 億枚代幣(5.8 億美元)。
瘋了!川普提名超鷹派國防部次長:中共若犯台「美應先轟炸台積電」
《魷魚遊戲2》新角色「炒幣仔」引發話題:為何韓國這麼討厭幣圈人?
比特幣牛市推手》貝萊德全球配置基金BTC持倉半年成長10倍以上