SlowMist a divulgué un incident malheureux au cours duquel une victime a perdu ses cryptos après avoir utilisé la fausse version d'une application populaire.
Les attaquants ont utilisé une stratégie de phishing éprouvée pour voler des fonds.
L'enquête préliminaire suggère que les cerveaux derrière ce crime étaient un groupe de hackers chinois.
Avec toutes les promesses d’argent rapide qu’il offre, le monde des crypto-monnaies est également semé d’embûches. À mesure que le marché se développe et que davantage de fonds affluent, il attire l’attention indésirable de pirates informatiques malveillants.
Une fausse application Skype vole des cryptomonnaies
La société de sécurité Blockchain SlowMist a divulgué des informations sur un incident malheureux au cours duquel la victime a perdu ses fonds après avoir utilisé une fausse version de la plateforme sociale populaire Skype.
L'enquête préliminaire suggère que les cerveaux derrière le crime étaient un groupe de pirates informatiques chinois ayant l'habitude de cibler les transactions Web3.
Slowmist a déclaré que les attaquants ont utilisé une stratégie de phishing éprouvée pour voler des fonds. La fausse application Skype a demandé l'autorisation d'accéder aux informations personnelles des utilisateurs.
En la traitant comme n’importe quelle autre application sociale, les utilisateurs ne soupçonnaient pas un acte criminel. Cependant, ils n’avaient aucune idée de ce dans quoi ils s’embarquaient.
Après avoir obtenu l’accès, l’application a commencé à télécharger les données, notamment les images, les informations sur l’appareil et le numéro de téléphone, vers l’interface backend du gang de phishing. Mais attendez ! Ce n’est même pas le pire.
La fausse application a alors commencé à suivre l’historique des messages des utilisateurs. Des mots comme Ethereum [ETH] et Tron [TRX] seraient spécifiquement vérifiés pour détecter un transfert de portefeuille crypto. Une fois trouvé, l’adresse de destination serait remplacée par celle définie par les attaquants.
Slowmist a mentionné que le modus operandi était similaire à celui utilisé lors d'une fausse affaire de phishing Binance [BNB] l'année dernière.
De plus, l’adresse malveillante Tron a reçu près de 192 856 Tether [USDT] sur 1 110 transactions de dépôt. De même, la chaîne ETH a enregistré des entrées de 7 800 USDT en 10 transactions de dépôt.
Bien que SlowMist ait mis les adresses sur liste noire, il a émis un avertissement à ceux qui téléchargent ces applications. Il leur a été demandé de s'en tenir aux canaux de téléchargement officiels plutôt que de les obtenir directement sur Internet.
Généralement, de tels cas sont plus fréquents en Chine, où Google Play est bloqué et les gens finissent par se laisser attirer par de fausses applications sur Internet.
