加密货币窃取骗局利用虚假会议应用程序瞄准Web3工作者

12月9日消息，据Cointelegraph报道，Cado Security Labs发出警告，一项针对 Web3 工作者的网络**活动正在蔓延。**者利用虚假的会议应用注入恶意软件，窃取网站、应用和密码钱包的登录凭证。**者通过人工智能生成并填充网站和社交媒体账号，伪装成合法公司，然后联系潜在目标，诱骗他们下载名为“Meeten”的虚假会议应用（该应用目前以“Meetio”为名，且**更名，过去还使用过Clusee.com、Cuesee、Meeten.gg、Meeten.us 和 Meetone.gg等名称）。一旦用户下载并安装了该应用，内置的Realst信息窃取器就会开始搜寻敏感信息，如Telegram登录信息、银行卡详情和密码钱包信息等，并将这些信息发送回**者手中。此外，该窃取器还能搜索浏览器Cookie和Google Chrome、Microsoft Edge等浏览器的自动填充凭证，以及Ledger、Trezor和币安等钱包的信息。

为了增加可信度，**者还设立了包含AI生成博客、产品内容和社交媒体账号的公司网站。这些虚假网站不仅诱骗用户下载恶意软件，还利用JavaScript窃取存储在网页浏览器中的加密货币，甚至在安装恶意软件之前就进行窃取。一些用户报告称在参加与Web3工作相关的通话时下载了该软件，结果导致加密货币被盗。该**已活跃了大约四个月，并且**者还创建了macOS和Windows系统的恶意软件变种。