SlowMist descoperă un nou atac de phishing folosind aplicația Skype falsă pentru a fura criptomonede

Firma de securitate blockchain SlowMist a descoperit un atac de phishing implicând o aplicație Skype contrafăcută concepută pentru a fura fonduri de criptomonede de la victime neavizate. Victima, care a descărcat ceea ce credea că este aplicația Skype de pe internet, și-a văzut fondurile furate, evidențiind riscurile cu care se confruntă utilizatorii, în special în regiuni precum China, unde descărcările directe servesc ca substituente pentru magazinele oficiale de aplicații indisponibile.

Din cauza absenței Google Play în China, utilizatorii recurg adesea la descărcarea aplicațiilor direct de pe internet, făcându-se vulnerabili la aplicații false. Investigația SlowMist a identificat mai multe semne de alarmă în aplicația falsă Skype, inclusiv un certificat nou creat în septembrie și informații de semnătură care indicau o origine chineză.

Aplicația Skype contrafăcută, injectată cu cod malițios, a monitorizat și a încărcat fișiere și imagini de pe dispozitivele utilizatorilor pentru a captura informații sensibile. A vizat în special adresele blockchain Ethereum și Tron, înlocuindu-le cu adrese malițioase pentru a redirecționa plățile. Atacatorii au reușit să sustragă aproape 200.000 de dolari în USDT prin una dintre adresele malițioase Tron.

Remarcabil, domeniul de phishing a imitat inițial schimbul de criptomonede Binance înainte de a se schimba pentru a imita backend-ul Skype. SlowMist sfătuiește utilizatorii să folosească canale oficiale de descărcare a aplicațiilor și să îmbunătățească conștientizarea securității pentru a reduce riscul de a cădea victime atacurilor de phishing.

Spune-ne ce ți-a plăcut la acest articol, ce ar putea fi îmbunătățit sau împărtășește orice alt feedback completând acest formular scurt.