SlowMist Descobre Novo Ataque de Phishing Usando Aplicativo Skype Falso para Roubar Criptomoeda

A empresa de segurança em blockchain SlowMist descobriu um ataque de phishing envolvendo um aplicativo Skype falsificado projetado para roubar fundos de criptomoeda de vítimas desavisadas. A vítima, que baixou o que acreditava ser o aplicativo Skype da internet, teve seus fundos roubados, destacando os riscos que os usuários enfrentam, particularmente em regiões como a China, onde downloads diretos servem como substitutos para lojas de aplicativos oficiais indisponíveis.

Devido à ausência do Google Play na China, os usuários frequentemente recorrem ao download de aplicativos diretamente da internet, tornando-os vulneráveis a aplicativos falsos. A investigação da SlowMist identificou várias bandeiras vermelhas no falso aplicativo Skype, incluindo um certificado recém-criado em setembro e informações de assinatura apontando para uma origem chinesa.

O aplicativo Skype falsificado, injetado com código malicioso, monitorava e enviava arquivos e imagens dos dispositivos dos usuários para capturar informações sensíveis. Ele visava especificamente endereços de blockchain Ethereum e Tron, substituindo-os por endereços maliciosos para redirecionar pagamentos. Os atacantes conseguiram desviar quase $200.000 em USDT através de um dos endereços maliciosos da Tron.

Notavelmente, o domínio de phishing inicialmente impersonou a exchange de criptomoedas Binance antes de mudar para imitar o backend do Skype. A SlowMist aconselha os usuários a utilizar canais oficiais de download de aplicativos e aumentar a conscientização sobre segurança para mitigar o risco de se tornarem vítimas de ataques de phishing.

Deixe-nos saber o que você amou sobre este artigo, o que poderia ser melhorado ou compartilhe qualquer outro feedback preenchendo este formulário curto.