SlowMist Descubre Nuevo Ataque de Phishing Usando Aplicación Falsa de Skype para Robar Criptomonedas

La firma de seguridad en blockchain SlowMist ha descubierto un ataque de phishing que involucra una aplicación falsa de Skype diseñada para robar fondos de criptomonedas de víctimas desprevenidas. La víctima, que descargó lo que creía que era la aplicación de Skype de internet, tuvo sus fondos robados, destacando los riesgos que enfrentan los usuarios, particularmente en regiones como China donde las descargas directas sirven como sustitutos de las tiendas de aplicaciones oficiales no disponibles.

Debido a la ausencia de Google Play en China, los usuarios a menudo recurren a descargar aplicaciones directamente de internet, lo que los hace vulnerables a aplicaciones falsas. La investigación de SlowMist identificó varias banderas rojas en la aplicación falsa de Skype, incluyendo un certificado recién creado en septiembre e información de firma que apunta a un origen chino.

La aplicación falsa de Skype, inyectada con código malicioso, monitoreaba y subía archivos e imágenes desde los dispositivos de los usuarios para capturar información sensible. Específicamente, apuntaba a direcciones de blockchain de Ethereum y Tron, reemplazándolas con direcciones maliciosas para redirigir pagos. Los atacantes lograron sustraer casi $200,000 en USDT a través de una de las direcciones maliciosas de Tron.

Notablemente, el dominio de phishing inicialmente suplantó a la bolsa de criptomonedas Binance antes de cambiar para imitar el backend de Skype. SlowMist aconseja a los usuarios que utilicen canales oficiales de descarga de aplicaciones y aumenten la conciencia de seguridad para mitigar el riesgo de convertirse en víctimas de ataques de phishing.

Háganos saber qué le encantó de este artículo, qué podría mejorarse o comparta cualquier otro comentario completando este breve formulario.