PANews는 12월 9일 Cointelegraph에 따르면 Cado Security Labs가 Web3 직원을 대상으로 한 온라인 사기 캠페인이 확산되고 있다는 경고를 발표했다고 보도했습니다. 사기꾼은 가짜 회의 앱을 사용하여 악성 코드를 주입하여 웹 사이트, 앱 및 비밀번호 지갑의 로그인 자격 증명을 훔칩니다. 사기꾼은 인공 지능을 사용하여 웹사이트와 소셜 미디어 계정을 생성 및 채우고 합법적인 회사인 것처럼 가장한 다음 잠재적인 대상에게 연락하여 "Meeten"이라는 가짜 회의 앱(현재 이 앱의 이름은 "Meetio"이고 자주 이름이 바뀌었고 과거에는 Clusee.com, Cuesee, Meeten.gg, Meeten.us 및 Meetone.gg와 같은 이름도 사용했습니다. 사용자가 앱을 다운로드하고 설치하면 내장된 Realst 정보 도용자는 Telegram 로그인 정보, 은행 카드 정보, 비밀번호 지갑 정보와 같은 민감한 정보를 검색하기 시작하고 이 정보를 사기꾼에게 다시 보냅니다. 또한, 스틸러는 Google Chrome, Microsoft Edge 등의 브라우저에 대한 브라우저 쿠키 및 자동 완성 자격 증명은 물론 Ledger, Trezor, Binance 등의 지갑 정보도 검색할 수 있습니다.
신뢰성을 높이기 위해 사기꾼들은 AI로 생성된 블로그, 제품 콘텐츠, 소셜 미디어 계정이 포함된 회사 웹사이트도 구축했습니다. 이러한 가짜 웹사이트는 사용자를 속여 맬웨어를 다운로드하도록 할 뿐만 아니라 JavaScript를 사용하여 맬웨어가 설치되기도 전에 웹 브라우저에 저장된 암호화폐를 훔칩니다. 일부 사용자는 Web3 업무 관련 전화에 참석하는 동안 소프트웨어를 다운로드하여 암호화폐를 도난당했다고 보고했습니다. 사기는 약 4개월 동안 활동해 왔으며 사기꾼은 macOS 및 Windows 시스템용 악성 코드 변종도 만들었습니다.
