تطبيق الاجتماع الافتراضي هذا هو في الواقع برنامج ضار لسرقة العملات المشفرة
في المرة القادمة التي يطلب منك شخص ما تنزيل تطبيق جديد للتواصل معه، تأكد من أن التطبيق حقيقي. وفقًا لمختبرات Cado Security (عبر BleepingComputer)، بدأت عملية احتيال معقدة في الانتشار، مستهدفة أولئك الذين يعملون في Web3 بسرقة العملات المشفرة. شركة تدعى Meetio—التي غيرت أسماءها مرارا وتكرارا في الأشهر الأخيرة—هو الوصول إلى الأهداف المحتملة لإعداد مكالمات الفيديو. وبعد إجراء الاتصال، يطلبون من الهدف تنزيل تطبيق اجتماع يحتوي على البرامج الضارة.
يشير الباحثون الأمنيون إلى عملية الاحتيال باسم “Meeten” نسبة إلى اسم التطبيق واسم سابق للشركة. لقد مرت الشركة الآن أيضًا بـ Clusee[.]كوم، كويزي، ميتين[.]زز، ميتين[.]نحن، وMeetone[.]gg، بالإضافة إلى اسمها الحالي Meetio.
لقد بذل المحتالون قصارى جهدهم لإقناع الأهداف بشرعيتهم. لقد ذهبوا إلى أبعد من ذلك حيث قاموا بإنشاء مواقع ويب كاملة للشركة ملفقة مليئة بمنشورات المدونات التي تم إنشاؤها بواسطة الذكاء الاصطناعي ومحتوى المنتج وحسابات الوسائط الاجتماعية على X و Medium.
“استنادًا إلى التقارير الواردة من الأهداف، يتم إجراء عملية الاحتيال بطرق متعددة،” كما تقول Cado Security Labs في منشور بالمدونة. “في إحدى الحالات التي تم الإبلاغ عنها، تم الاتصال بمستخدم على Telegram من قبل شخص يعرفه ويريد مناقشة فرصة عمل وتحديد موعد مكالمة. ومع ذلك، تم إنشاء حساب Telegram لانتحال شخصية جهة اتصال للهدف. والأكثر إثارة للاهتمام هو أن المحتال أرسل إليه عرضًا استثماريًا من الشركة المستهدفة، مما يشير إلى عملية احتيال معقدة ومستهدفة. تشير تقارير أخرى عن مستخدمين مستهدفين إلى إجراء مكالمات تتعلق بعمل Web3، وتنزيل البرنامج وسرقة عملاتهم المشفرة.
بمجرد قيام المتسللين بالاتصال، يقومون بتوجيه الأهداف إلى موقع Meeten الإلكتروني لتنزيل تطبيق الاجتماعات الضار الخاص بهم. وحتى إذا تجنبوا التطبيق، فإن مواقع Meeten تحتوي على جافا سكريبت قادر على سرقة العملات المشفرة المخزنة في متصفحات الويب.
هناك إصدار لنظام التشغيل MacOS من البرامج الضارة بالإضافة إلى إصدار لنظام التشغيل Windows، لذلك من المحتمل أن يقع أي شخص ضحية لعملية الاحتيال هذه. يقول كادو إنه “يجب أن نظل يقظين من خلال التحقق من المصادر، وتنفيذ ممارسات أمنية صارمة، ومراقبة الأنشطة المشبوهة”.
