חוקרי אבטחה ב-Cado Security Labs חשפו הונאה מתוחכמת שמכוונת לאנשי מקצוע בתחום ה-Web3 באמצעות אפליקציית פגישות בשם "Meeten". ההונאה כוללת הורדה של אפליקציה שנועדה לכאורה לפגישות וירטואליות, אך למעשה מכילה תוכנה זדונית שמטרתה לגנוב מטבעות קריפטו המאוחסנים בדפדפנים.

החברה העומדת מאחורי ההונאה, ששינתה את שמה פעמים רבות, משקיעה מאמצים ניכרים לשכנע את הקורבנות בלגיטימיות שלה. היא יצרה אתרים מזויפים מלאים בפוסטים ותכנים שנוצרו בבינה מלאכותית, ואף הקימה חשבונות מדיה חברתית מזויפים ב-X וב-Medium.

על פי הדיווחים, ההונאה מתחילה ביצירת קשר עם הקורבנות דרך פלטפורמות כמו טלגרם, לעיתים תוך התחזות לאנשים המוכרים להם. הקורבנות מתבקשים להוריד את אפליקציית הפגישות מאתר Meeten, שמכילה תוכנה זדונית, או אפילו להיכנס לאתר, שבו קוד זדוני מסוגל לגנוב מטבעות קריפטו המאוחסנים בדפדפן.

עוד ב-

אוגוסט של פישינג והונאות קריפטו נוספות: 310 מיליון דולר נגנבו

לכתבה המלאה

האיום אינו מוגבל לפלטפורמה אחת, שכן קיימות גרסאות של התוכנה הזדונית גם ל-macOS וגם ל-Windows, מה שהופך כמעט כל משתמש פוטנציאלי לפגיע. חוקרי Cado מדגישים את החשיבות של אימות מקורות, הקפדה על נהלי אבטחה מחמירים וניטור פעילות חשודה כדי להימנע מנפילה קורבן להונאות מסוג זה. משתמשים העובדים עם מטבעות קריפטו או בסביבת Web3 מתבקשים להיזהר במיוחד, ולוודא את אמינות האפליקציות שהם מתבקשים להוריד.