SlowMist odkrywa nowy atak phishingowy wykorzystujący fałszywą aplikację Skype do kradzieży kryptowalut

Firma zajmująca się bezpieczeństwem blockchain SlowMist odkryła atak phishingowy z udziałem fałszywej aplikacji Skype, której celem była kradzież kryptowalutowych funduszy od niczego niepodejrzewających ofiar. Ofiara, która pobrała z Internetu to, co uważała za aplikację Skype, straciła swoje fundusze, co uwypukla ryzyko, na jakie narażeni są użytkownicy, szczególnie w regionach takich jak Chiny, gdzie bezpośrednie pobieranie służy jako substytut niedostępnych oficjalnych sklepów z aplikacjami.

Z powodu braku Google Play w Chinach użytkownicy często uciekają się do pobierania aplikacji bezpośrednio z Internetu, co czyni ich podatnymi na fałszywe aplikacje. Śledztwo SlowMist zidentyfikowało kilka czerwonych flag w fałszywej aplikacji Skype, w tym nowo utworzony certyfikat we wrześniu i informacje o podpisie wskazujące na chińskie pochodzenie.

Fałszywa aplikacja Skype, wstrzyknięta złośliwym kodem, monitorowała i przesyłała pliki i obrazy z urządzeń użytkowników, aby przechwycić poufne informacje. Celowała konkretnie w adresy blockchain Ethereum i Tron, zastępując je złośliwymi adresami, aby przekierować płatności. Atakujący zdołali przejąć prawie 200 000 USDT przez jeden ze złośliwych adresów Tron.

Co ciekawe, domena phishingowa początkowo podszywała się pod giełdę kryptowalut Binance, zanim przeszła na imitację zaplecza Skype'a. SlowMist radzi użytkownikom, aby korzystali z oficjalnych kanałów pobierania aplikacji i zwiększyli świadomość bezpieczeństwa, aby zmniejszyć ryzyko stania się ofiarą ataków phishingowych.

Daj nam znać, co Ci się podobało w tym artykule, co można by poprawić lub podziel się z nami innymi uwagami, wypełniając ten krótki formularz.