PANews は 12 月 9 日、Cointelegraph によると、Cado Security Labs が Web3 従業員をターゲットとしたオンライン詐欺キャンペーンが拡大していると警告を発したと報じました。詐欺師は、偽の会議アプリを使用してマルウェアを注入し、Web サイト、アプリ、パスワード ウォレットのログイン資格情報を盗みます。詐欺師は、人工知能を使用して Web サイトやソーシャル メディア アカウントを生成して入力し、正規の企業を装い、潜在的なターゲットに連絡して「Meeten」と呼ばれる偽の会議アプリをダウンロードさせます (このアプリは現在「Meetio」という名前で呼ばれています)。名前は頻繁に変更されており、過去には Clusee.com、Cuesee、Meeten.gg、Meeten.us、Meetone.gg などの名前も使用されていました。ユーザーがアプリをダウンロードしてインストールすると、内蔵の Realst 情報スティーラーが Telegram のログイン情報、銀行カードの詳細、パスワード ウォレット情報などの機密情報の検索を開始し、この情報を詐欺師に送り返します。さらに、窃盗者は、ブラウザーの Cookie を検索し、Google Chrome や Microsoft Edge などのブラウザーの資格情報を自動入力するだけでなく、Ledger、Trezor、Binance などのウォレットからの情報も検索できます。
信頼性を高めるために、詐欺師は AI が生成したブログ、製品コンテンツ、ソーシャル メディア アカウントを含む企業 Web サイトも開設します。これらの偽 Web サイトは、ユーザーをだましてマルウェアをダウンロードさせるだけでなく、マルウェアがインストールされる前に JavaScript を使用して Web ブラウザに保存されている暗号通貨を盗みます。一部のユーザーは、Web3 の仕事関連の通話に参加中にソフトウェアをダウンロードし、その結果、暗号通貨が盗まれたと報告しました。この詐欺は約 4 か月間活動しており、詐欺師は macOS および Windows システム用のマルウェアの亜種も作成しました。
