Einem am 1. März 2026 aktualisierten Erfahrungsbericht zufolge entging ein Krypto- und Web3-Professional knapp einer Malware-Installation, nachdem er über einen vertrauten Telegram-Kontakt und einen Calendly-Link zu einem vermeintlich üblichen Microsoft-Teams-Call eingeladen worden war. Die Angreifer nutzten eine Teams-Attrappe, die Mobilzugriff blockierte, und setzten den Teilnehmer am Desktop unter Druck, einen PowerShell-Befehl auszuführen, der Code von teams.livescalls.com nachlud. Der Vorfall zeigt, wie kompromittierte Branchenkonten und täuschend echte Meeting-Oberflächen gezielt gegen hochrangige Krypto-Akteure eingesetzt werden, um Wallets abzugreifen oder Zugangsdaten zu stehlen.