诈骗者正利用虚假会议应用程序窃取加密货币

Cado Security Labs 发出警告，一项针对 Web3 工作者的网络***活动正在蔓延。***者利用虚假的会议应用注入恶意软件，窃取网站、应用和密码钱包的登录凭证。***者通过人工智能生成并填充网站和社交媒体账号，伪装成合法公司，然后联系潜在目标，诱骗他们下载名为“Meeten”的虚假会议应用（该应用目前以“Meetio”为名，且频繁更名，过去还使用过 Clusee.com、Cuesee、Meeten.gg、Meeten.us 和 Meetone.gg 等名称）。一旦用户下载并安装了该应用，内置的 Realst 信息窃取器就会开始搜寻敏感信息，如 Telegram 登录信息、银行卡详情和密码钱包信息等，并将这些信息发送回***者手中。 此外，该窃取器还能搜索浏览器 Cookie 和 Google Chrome、Microsoft Edge 等浏览器的自动填充凭证，以及 Ledger、Trezor 和币安等钱包的信息。为了增加可信度，***者还设立了包含 AI 生成博客、产品内容和社交媒体账号的公司网站。这些虚假网站不仅诱骗用户下载恶意软件，还利用 JavaScript 窃取存储在网页浏览器中的加密货币，甚至在安装恶意软件之前就进行窃取。一些用户报告称在参加与 Web3 工作相关的通话时下载了该软件，结果导致加密货币被盗。该骗局已活跃了大约四个月，并且***者还创建了 macOS 和 Windows 系统的恶意软件变种。（Cointelegraph）