Web3工作者警惕!虚假会议应用窃取敏感信息
根据Cointelegraph的报道,Cado Security Labs近日发出警告,针对Web3工作者的网络诈骗活动正在悄然蔓延。这些诈骗者利用虚假的会议应用程序,通过注入恶意软件来窃取用户的登录凭证、密码钱包和其他敏感信息。该诈骗活动已经持续了数个月,且受害者的范围涉及各类Web3从业者,给加密货币社区带来极大的风险。
诈骗者首先创建了一个伪装成合法公司的虚假社交媒体账号,并通过这些账号向潜在目标发送信息,诱导其下载一个名为“Meeten”的虚假会议应用。这个应用以“Meetio”的名字持续更名,并且曾经使用过多个域名,如Clusee.com、Cuesee、Meeten.gg、Meeten.us和Meetone.gg等。诈骗者通过这种方式增加了该应用的可信度,掩人耳目。
一旦用户下载并安装了该恶意软件,内置的“Realst”信息窃取器会立即开始搜寻用户的敏感信息。这些信息包括Telegram登录凭证、银行卡详情、密码钱包的信息,以及存储在浏览器中的加密货币钱包数据(例如Ledger、Trezor和币安钱包)。此外,窃取器还会搜索并传送浏览器Cookie以及自动填充的凭证,如Google Chrome和Microsoft Edge浏览器的凭证等。所有收集到的信息会被发送到诈骗者手中,极大地威胁了用户的财产安全。
为了增加骗局的可信度,诈骗者还精心构建了一个看似真实的虚假公司网站。这些网站通过AI生成的博客、产品内容以及社交媒体账号来吸引目标用户的注意,从而进一步促使用户下载恶意软件。令人惊讶的是,某些受害者甚至在下载恶意软件之前,便遭遇了加密货币的盗窃。JavaScript代码被用于窃取存储在浏览器中的加密货币,造成的损失往往难以追溯。
这场诈骗活动已经存在了大约四个月,并且诈骗者已经开发了适用于macOS和Windows系统的恶意软件版本。尽管此类骗局针对的是Web3工作者,但实际上任何互联网用户都有可能成为受害者。
为应对这一网络威胁,安全专家建议用户提高警惕,避免下载不明来源的应用,并加强对加密货币和个人账户的保护措施。同时,用户应定期更新密码并使用硬件钱包存储加密货币,避免将资产暴露在互联网环境中。