Los informes recientes de ciberseguridad revelan que los trabajadores dentro del espacio Web3 están volviendo cada vez más vulnerables a estafas sofisticadas que emplean aplicaciones de reuniones falsas. Cado Security Labs ha destacado una tendencia preocupante donde los estafadores utilizan inteligencia artificial para fabricar sitios web y perfiles de redes sociales que parecen auténticos, engañando así a potenciales víctimas para que descarguen software malicioso.
La aplicación en cuestión, inicialmente conocida como «Meeten», ha sufrido varios cambios de nombre, operando actualmente como «Meetio». Esta herramienta engañosa también ha aparecido bajo varios alias, incluyendo Clusee.com y Meeten.gg. Una vez instalada, la aplicación incorpora un sofisticado malware que roba información diseñado para extraer datos sensibles como credenciales de inicio de sesión para Telegram, detalles bancarios e información relacionada con billeteras de criptomonedas.
Según el análisis de expertos, este malware es capaz de examinar las cookies del navegador y los datos de autocompletar de navegadores web populares como Google Chrome y Microsoft Edge. Apunta específicamente a información relacionada con billeteras de criptomonedas de Ledger, Trezor y Binance, permitiendo efectivamente a los atacantes desviar fondos de usuarios desprevenidos.
La estafa a menudo se basa en tácticas de ingeniería social, con perpetradores que suplantan contactos conocidos para iniciar discusiones sobre supuestas oportunidades de negocio. En un caso reportado, un estafador envió una presentación de inversión supuestamente de una empresa legítima, mostrando la sofisticación engañosa detrás de estos ataques. Las víctimas han relatado experiencias de unirse a llamadas relacionadas con proyectos de Web3, solo para posteriormente ver sus criptomonedas robadas después de descargar el software malicioso.
Para mejorar su credibilidad, los estafadores suelen establecer sitios web de empresas falsas que presentan blogs y contenido en redes sociales generados por IA. Este ingenioso uso de la inteligencia artificial no solo agiliza el proceso de creación de contenido, sino que también disfraza efectivamente las estafas, haciendo que sea mucho más difícil identificar sitios fraudulentos. Notablemente, los sitios web fraudulentos suelen estar equipados con Javascript diseñado para extraer criptomonedas almacenadas en billeteras del navegador, aumentando aún más el riesgo para los usuarios.
Se ha informado que el esquema ha estado operativo durante varios meses, coincidiendo con una advertencia más amplia emitida por el FBI sobre ataques dirigidos de hackers norcoreanos en el sector de criptomonedas. A medida que el panorama de amenazas continúa evolucionando, la vigilancia y el escepticismo siguen siendo cruciales en la lucha contra tales esfuerzos maliciosos.
