Из первого устного отчета, обновленного 1 марта 2026 года, следует, что специалист по криптовалютам и Web3 едва не установил вредоносное ПО после подключения к, как казалось, обычному звонку в Microsoft Teams, организованному через знакомый контакт в Telegram и ссылку Calendly. Злоумышленники использовали поддельный домен Teams, который блокировал доступ с мобильного телефона, а затем настаивали, чтобы жертва на настольном компьютере выполнила команду PowerShell, скачивающую код с teams.livescalls.com. Этот инцидент показывает, как скомпрометированные отраслевые аккаунты и реалистичные интерфейсы видеозвонков используются для атак на ценных участников крипторынка с риском кражи средств с кошельков или учетных данных.