加密货币窃取骗局利用虚假会议应用程序瞄准Web3工作者

奔跑财经12月9日消息，，CadoSecurityLabs发出警告，一种网络诈骗活动正针对Web3工作者，通过虚假会议应用“Meeten”（频繁更名，包括“Meetio”等）注入恶意软件，窃取登录凭证。诈骗者利用AI生成网站和社交媒体账号，伪装成合法公司接触目标，诱骗下载应用。内置的Realst信息窃取器搜寻敏感信息并发送给诈骗者，包括Telegram登录信息、银行卡详情、密码钱包信息等。

此外，该窃取器还能搜索浏览器Cookie和自动填充凭证，以及Ledger、Trezor和币安等钱包信息。诈骗者还通过JavaScript窃取网页浏览器中的加密货币。该骗局已活跃约四个月，存在macOS和Windows系统的恶意软件变种。