Según un relato de primera mano actualizado el 1 de marzo de 2026, un profesional de cripto y Web3 evitó por poco instalar malware tras unirse a lo que parecía una llamada rutinaria de Microsoft Teams organizada mediante un contacto conocido en Telegram y un enlace de Calendly. Los atacantes usaron un dominio de Teams falsificado que bloqueaba el acceso móvil y, desde el escritorio, presionaron para ejecutar un comando de PowerShell que descargaba código desde teams.livescalls.com. El incidente muestra cómo cuentas del sector comprometidas e interfaces de reunión verosímiles se están utilizando para apuntar a participantes de alto valor en cripto y potencialmente vaciar wallets o robar credenciales.