SlowMist ujawniło niefortunny incydent, w którym ofiara zgubiła swoje kryptowaluty po użyciu fałszywej wersji popularnej aplikacji.
W celu kradzieży środków napastnicy wykorzystali sprawdzoną strategię phishingu.
Wstępne dochodzenie wykazało, że pomysłodawcami zbrodni była grupa chińskich hakerów.
Biorąc pod uwagę wszystkie obietnice szybkich pieniędzy, jakie oferuje, świat kryptowalut jest również pełen niebezpieczeństw. W miarę jak rynek się rozwija i napływa więcej środków, przyciąga on niechcianą uwagę złośliwych hakerów.
Fałszywa aplikacja Skype kradnie kryptowaluty
Firma zajmująca się bezpieczeństwem Blockchain SlowMist ujawniła informacje o niefortunnym incydencie, w wyniku którego ofiara straciła środki po skorzystaniu z fałszywej wersji popularnej platformy społecznościowej Skype.
Ze wstępnego dochodzenia wynika, że pomysłodawcami przestępstwa była grupa chińskich hakerów mających doświadczenie w obieraniu za cel transakcji Web3.
Slowmist stwierdził, że napastnicy w celu kradzieży środków wykorzystali sprawdzoną strategię phishingu. Fałszywa aplikacja Skype prosiła o pozwolenie na dostęp do danych osobowych użytkowników.
Traktując ją jak każdą inną aplikację społecznościową, użytkownicy nie podejrzewali nieczystego działania. Nie mieli jednak pojęcia, w co się pakują.
Po uzyskaniu dostępu aplikacja zaczęła przesyłać dane, w tym obrazy, informacje o urządzeniu i numer telefonu, do interfejsu zaplecza gangu phishingowego. Ale trzymaj się! To nawet nie jest najgorsza część.
Następnie fałszywa aplikacja zaczęła śledzić historię wiadomości użytkowników. Słowa takie jak Ethereum [ETH] i Tron [TRX] zostaną specjalnie sprawdzone pod kątem wykrycia transferu portfela kryptograficznego. Po znalezieniu adresu docelowego zostanie on zastąpiony adresem ustawionym przez atakujących.
Slowmist wspomniał, że sposób działania był podobny do tego zastosowanego podczas fałszywego przypadku phishingu na Binance [BNB] w zeszłym roku.
Co więcej, złośliwy adres Tron otrzymał prawie 192 856 Tether [USDT] w ramach 1110 transakcji depozytowych. Podobnie sieć ETH odnotowała wpływy w wysokości 7800 USDT w 10 transakcjach depozytowych.
Chociaż SlowMist umieścił adresy na czarnej liście, wydał ostrzeżenie dla osób pobierających te aplikacje. Poproszono ich, aby trzymali się oficjalnych kanałów pobierania, a nie pobierali je bezpośrednio z Internetu.
Ogólnie rzecz biorąc, takie przypadki są częstsze w Chinach, gdzie Google Play jest blokowany, a ludzie dają się zwabić do fałszywej aplikacji w Internecie.