Incidente 870: La campaña de malware Meeten supuestamente socava la seguridad de Web3 mediante una marca legitimada por IA.
Descripción: Se dice que los actores de amenazas, usando alias como "Meeten", "Meetio" y "Clusee", desplegaron contenido generado por IA para crear sitios web, blogs y perfiles de redes sociales falsos, haciéndose pasar por empresas legítimas para engañar a profesionales de Web3 y usuarios de criptomonedas y así descargar el malware Realst. El malware, supuestamente, ataca plataformas macOS y Windows, roba credenciales, datos del navegador e información de la billetera de criptomonedas, y exfiltra datos confidenciales a servidores remotos.
Editor Notes: Reconstructing the timeline of events: (1) Around August 2024: Threat actors reportedly began targeting Web3 professionals using Telegram impersonations and phishing schemes. (2) September 2024: Creation of reportedly fake company websites, including domains like "Meeten.us" and "Clusee.com," with AI-generated content. (3) October 2024: Reports of Realst malware allegedly being distributed through these websites. (4) November 2024: Malware analysis revealed technical details of Realst Stealer for macOS and Windows, which also included its ability to exfiltrate sensitive data to remote servers. (5) December 6, 2024: Cado Security Labs publicized their findings.
Entidades
Ver todas las entidadesPresunto: un sistema de IA desarrollado e implementado por Meeten , Meetone , Meetio , Clusee , Cuesee , Generative AI tools , Electron framework y Realst Stealer, perjudicó a Web3 professionals y Cryptocurrency users.
Estadísticas de incidentes
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
4.3. Fraud, scams, and targeted manipulation
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Malicious Actors & Misuse
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Intentional
Informes del Incidente
Cronología de Informes
Cado Security Labs ha identificado una nueva estafa sofisticada dirigida a personas que trabajan en Web3. La campaña incluye al ladrón de criptomonedas Realst, que tiene variantes para macOS y Windows, y ha estado activo durante unos cuatro…

La inteligencia artificial (IA) no solo nos facilita la vida a nosotros, sino también a los cibercriminales.
Les permite crear campañas elaboradas para engañar a la gente, esfuerzos que de otro modo llevarían meses. Los investigadores de se…
Variantes
Una "Variante" es un incidente de IA similar a un caso conocido—tiene los mismos causantes, daños y sistema de IA. En lugar de enumerarlo por separado, lo agrupamos bajo el primer incidente informado. A diferencia de otros incidentes, las variantes no necesitan haber sido informadas fuera de la AIID. Obtenga más información del trabajo de investigación.
¿Has visto algo similar?
Incidentes Similares
Selected by our editors
Did our AI mess up? Flag the unrelated incidents

The DAO Hack
· 24 informes

A Chinese Tech Worker at Zhihu Fired Allegedly via a Resignation Risk Prediction Algorithm
· 4 informes

Game AI System Produces Imbalanced Game
· 11 informes
Incidentes Similares
Selected by our editors
Did our AI mess up? Flag the unrelated incidents

The DAO Hack
· 24 informes

A Chinese Tech Worker at Zhihu Fired Allegedly via a Resignation Risk Prediction Algorithm
· 4 informes

Game AI System Produces Imbalanced Game
· 11 informes