诈骗者正利用虚假会议应用程序窃取加密货币
作者: odaily快讯
2024-12-09 14:31:02
Odaily星球日报讯 Cado Security Labs 发出警告,一项针对 Web3 工作者的网络诈骗活动正在蔓延。诈骗者利用虚假的会议应用注入恶意软件,窃取网站、应用和密码钱包的登录凭证。诈骗者通过人工智能生成并填充网站和社交媒体账号,伪装成合法公司,然后联系潜在目标,诱骗他们下载名为“Meeten”的虚假会议应用(该应用目前以“Meetio”为名,且频繁更名,过去还使用过 Clusee.com、Cuesee、Meeten.gg、Meeten.us 和 Meetone.gg 等名称)。一旦用户下载并安装了该应用,内置的 Realst 信息窃取器就会开始搜寻敏感信息,如 Telegram 登录信息、银行卡详情和密码钱包信息等,并将这些信息发送回诈骗者手中。
此外,该窃取器还能搜索浏览器 Cookie 和 Google Chrome、Microsoft Edge 等浏览器的自动填充凭证,以及 Ledger、Trezor 和币安等钱包的信息。为了增加可信度,诈骗者还设立了包含 AI 生成博客、产品内容和社交媒体账号的公司网站。这些虚假网站不仅诱骗用户下载恶意软件,还利用 JavaScript 窃取存储在网页浏览器中的加密货币,甚至在安装恶意软件之前就进行窃取。一些用户报告称在参加与 Web3 工作相关的通话时下载了该软件,结果导致加密货币被盗。该骗局已活跃了大约四个月,并且诈骗者还创建了 macOS 和 Windows 系统的恶意软件变种。(Cointelegraph)