SlowMist tiết lộ về một sự cố đáng tiếc khi một nạn nhân bị mất tiền điện tử sau khi sử dụng phiên bản giả mạo của một ứng dụng phổ biến.
Những kẻ tấn công đã sử dụng chiến lược lừa đảo đã được thử nghiệm để đánh cắp tiền.
Điều tra sơ bộ cho thấy kẻ chủ mưu đằng sau vụ án là một nhóm tin tặc Trung Quốc.
Với tất cả những lời hứa hẹn về việc kiếm tiền nhanh chóng mà nó mang lại, thế giới tiền điện tử cũng đầy rẫy những nguy hiểm. Khi thị trường mở rộng và có nhiều tiền chảy vào, nó sẽ thu hút sự chú ý không mong muốn của các tin tặc độc hại.
Ứng dụng Skype giả mạo đánh cắp tiền điện tử
Công ty bảo mật chuỗi khối SlowMist đã tiết lộ thông tin về một sự cố đáng tiếc trong đó nạn nhân bị mất tiền sau khi sử dụng phiên bản giả mạo của nền tảng xã hội phổ biến Skype.
Cuộc điều tra sơ bộ cho thấy kẻ chủ mưu đằng sau vụ án này là một nhóm tin tặc Trung Quốc có thành tích nhắm mục tiêu vào các giao dịch Web3.
Slowmist tuyên bố rằng những kẻ tấn công đã sử dụng chiến lược lừa đảo đã được thử nghiệm để đánh cắp tiền. Ứng dụng Skype giả mạo đã yêu cầu quyền truy cập thông tin cá nhân của người dùng.
Đối xử với nó giống như bất kỳ ứng dụng xã hội nào khác, người dùng không nghi ngờ hành vi chơi xấu. Tuy nhiên, họ không biết mình đang dấn thân vào điều gì.
Sau khi có quyền truy cập, ứng dụng bắt đầu tải dữ liệu, bao gồm hình ảnh, thông tin thiết bị và số điện thoại lên giao diện phụ trợ của nhóm lừa đảo. Nhưng chờ đã! Đây thậm chí không phải là phần tồi tệ nhất.
Ứng dụng giả mạo sau đó bắt đầu theo dõi lịch sử tin nhắn của người dùng. Những từ như Ethereum [ETH] và Tron [TRX] sẽ được kiểm tra cụ thể để phát hiện việc chuyển tiền điện tử. Khi tìm thấy địa chỉ đích, địa chỉ đích sẽ được thay thế bằng địa chỉ do kẻ tấn công đặt.
Slowmist đã đề cập rằng phương thức hoạt động tương tự như phương thức được sử dụng trong vụ lừa đảo Binance [BNB] giả mạo năm ngoái.
Hơn nữa, địa chỉ Tron độc hại đã nhận được gần 192.856 Tether [USDT] trên 1110 giao dịch gửi tiền. Tương tự, chuỗi ETH chứng kiến dòng vốn vào 7.800 USDT sau 10 giao dịch gửi tiền.
Mặc dù SlowMist đưa các địa chỉ vào danh sách đen nhưng nó đưa ra lời cảnh báo đối với những người tải xuống các ứng dụng này. Nó yêu cầu họ sử dụng các kênh tải xuống chính thức thay vì tải chúng trực tiếp trên Internet.
Nói chung, những trường hợp như vậy phổ biến hơn ở Trung Quốc, nơi Google Play bị chặn và mọi người cuối cùng bị dụ dỗ sử dụng ứng dụng giả mạo trên internet.