SlowMist deckt neuen Phishing-Angriff auf, bei dem eine gefälschte Skype-App zum Diebstahl von Kryptowährungen verwendet wird

Das Blockchain-Sicherheitsunternehmen SlowMist hat einen Phishing-Angriff aufgedeckt, bei dem eine gefälschte Skype-App zum Einsatz kam, die darauf abzielte, ahnungslosen Opfern Kryptowährungsgelder zu stehlen. Dem Opfer, das die vermeintliche Skype-App aus dem Internet heruntergeladen hatte, wurde sein Geld gestohlen. Dies verdeutlicht die Risiken, denen Benutzer ausgesetzt sind, insbesondere in Regionen wie China, wo direkte Downloads als Ersatz für nicht verfügbare offizielle App-Stores dienen.

Da es in China keinen Google Play Store gibt, laden Benutzer Apps häufig direkt aus dem Internet herunter, was sie für gefälschte Anwendungen anfällig macht. Die Untersuchung von SlowMist ergab mehrere Warnsignale in der gefälschten Skype-App, darunter ein im September neu erstelltes Zertifikat und Signaturinformationen, die auf einen chinesischen Ursprung hinweisen.

Die gefälschte Skype-App, die mit bösartigem Code injiziert wurde, überwachte und lud Dateien und Bilder von den Geräten der Benutzer hoch, um sensible Informationen zu erfassen. Sie zielte speziell auf Ethereum- und Tron-Blockchain-Adressen ab, indem sie diese durch bösartige Adressen ersetzte, um Zahlungen umzuleiten. Den Angreifern gelang es, fast 200.000 USDT über eine der bösartigen Tron-Adressen abzusaugen.

Bemerkenswert ist, dass die Phishing-Domain zunächst die Kryptowährungsbörse Binance nachahmte, bevor sie den Backend von Skype imitierte. SlowMist rät den Benutzern, offizielle App-Download-Kanäle zu nutzen und das Sicherheitsbewusstsein zu erhöhen, um das Risiko, Opfer von Phishing-Angriffen zu werden, zu verringern.

Lassen Sie uns wissen, was Ihnen an diesem Artikel gefallen hat, was verbessert werden könnte oder teilen Sie uns Ihr Feedback mit, indem Sie dieses kurze Formular ausfüllen.