网络钓鱼攻击利用虚假人工智能平台窃取Web3开发人员信息

网络安全研究人员最近发现一种针对Web3开发人员的复杂网络钓鱼活动已经出现，利用人们对人工智能平台日益增长的兴趣来提供凭据窃取恶意软件。攻击从向Web3开发人员发送看似合法的工作机会或投资组合审查请求开始，将他们引导至欺诈性的AI Company应用程序。这些通信利用鱼叉式网络钓鱼链接引诱受害者使用唯一的邀请码和电子邮件地址访问恶意平台。一旦受害者与虚假平台互动，他们就会遇到一条欺骗性的错误消息，然后错误的下载窃取信息的恶意软件。