La société de sécurité Blockchain SlowMist a découvert une attaque de phishing impliquant une application Skype contrefaite conçue pour voler des fonds en crypto-monnaie à des victimes sans méfiance. La victime, qui avait téléchargé ce qu'elle pensait être l'application Skype sur Internet, s'est fait voler ses fonds, soulignant les risques auxquels les utilisateurs sont confrontés, en particulier dans des régions comme la Chine, où les téléchargements directs remplacent les magasins d'applications officiels indisponibles.

En raison de l'absence de Google Play en Chine, les utilisateurs ont souvent recours au téléchargement d'applications directement depuis Internet, ce qui les rend vulnérables aux fausses applications. L'enquête de SlowMist a identifié plusieurs signaux d'alarme dans la fausse application Skype, notamment un certificat nouvellement créé en septembre et des informations de signature indiquant une origine chinoise.

L'application Skype contrefaite, injectée de code malveillant, surveillait et téléchargeait des fichiers et des images depuis les appareils des utilisateurs pour capturer des informations sensibles. Il ciblait spécifiquement les adresses blockchain Ethereum et Tron, en les remplaçant par des adresses malveillantes pour rediriger les paiements. Les attaquants ont réussi à siphonner près de 200 000 $ en USDT via l’une des adresses malveillantes de Tron.

Notamment, le domaine de phishing a initialement usurpé l'identité de l'échange de crypto-monnaie Binance avant de mimer le backend de Skype. SlowMist conseille aux utilisateurs d'utiliser les canaux de téléchargement d'applications officiels et de renforcer leur sensibilisation à la sécurité afin d'atténuer le risque d'être victime d'attaques de phishing.