SlowMist divulgó sobre un desafortunado incidente en el que una víctima perdió sus criptomonedas después de usar la versión falsa de una aplicación popular.

  • Los atacantes utilizaron una estrategia de phishing probada para robar fondos.

  • La investigación preliminar sugirió que los autores intelectuales del crimen fueron un grupo de piratas informáticos chinos.

Con todas las promesas de dinero rápido que ofrece, el mundo de las criptomonedas también está plagado de peligros. A medida que el mercado se expande y entran más fondos, atrae la atención no deseada de piratas informáticos malintencionados.

Aplicación falsa de Skype roba criptomonedas

La empresa de seguridad Blockchain SlowMist divulgó información sobre un desafortunado incidente en el que la víctima perdió sus fondos después de usar una versión falsa de la popular plataforma social Skype.

La investigación preliminar sugirió que los autores intelectuales del crimen eran un grupo de piratas informáticos chinos con un historial de atacar transacciones Web3.

Slowmist afirmó que los atacantes utilizaron una estrategia de phishing probada para robar fondos. La aplicación falsa de Skype pedía permiso para acceder a la información personal de los usuarios.

Al tratarla como cualquier otra aplicación social, los usuarios no sospecharon que se hubiera cometido un crimen. Sin embargo, no tenían idea en qué se estaban metiendo.

Después de obtener acceso, la aplicación comenzó a cargar los datos, incluidas imágenes, información del dispositivo y número de teléfono, en la interfaz de backend de la banda de phishing. ¡Pero espera! Esta ni siquiera es la peor parte.

Luego, la aplicación falsa comenzó a rastrear el historial de mensajes de los usuarios. Palabras como Ethereum [ETH] y Tron [TRX] se verificarían específicamente para detectar una transferencia de billetera criptográfica. Al encontrar uno, la dirección de destino sería reemplazada por la establecida por los atacantes.

Slowmist mencionó que el modus operandi era similar al empleado durante un caso de phishing falso en Binance [BNB] el año pasado.

Además, la dirección maliciosa de Tron recibió casi 192.856 Tether [USDT] en 1.110 transacciones de depósito. De manera similar, la cadena ETH registró entradas de 7.800 USDT en 10 transacciones de depósito.

Si bien SlowMist incluyó las direcciones en la lista negra, emitió una advertencia para quienes descargan estas aplicaciones. Les pidió que se apegaran a los canales de descarga oficiales en lugar de descargarlos directamente en Internet.

Generalmente, estos casos son más comunes en China, donde Google Play está bloqueado y la gente termina siendo atraída a aplicaciones falsas en Internet.

#Cryptoscam >#dyor