SlowMist mengungkap tentang insiden malang di mana seorang korban kehilangan mata uang kripto miliknya setelah menggunakan versi palsu dari aplikasi populer.
Para penyerang menggunakan strategi phishing yang telah teruji untuk mencuri dana.
Penyelidikan awal menunjukkan bahwa dalang kejahatan ini adalah sekelompok peretas Tiongkok.
Dengan semua janji uang cepat yang ditawarkannya, dunia mata uang kripto juga penuh dengan bahaya. Seiring meluasnya pasar dan semakin banyaknya dana yang mengalir masuk, hal ini menarik perhatian para peretas jahat.
Aplikasi Skype palsu mencuri kripto
Perusahaan keamanan Blockchain SlowMist membocorkan informasi tentang insiden malang di mana korban kehilangan dananya setelah menggunakan versi palsu dari platform sosial populer Skype.
Penyelidikan awal menunjukkan bahwa dalang di balik kejahatan ini adalah sekelompok peretas Tiongkok yang memiliki rekam jejak menargetkan transaksi Web3.
Slowmist menyatakan bahwa para penyerang menggunakan strategi phishing yang telah teruji untuk mencuri dana. Aplikasi Skype palsu tersebut meminta izin untuk mengakses informasi pribadi pengguna.
Karena memperlakukannya seperti aplikasi sosial lainnya, pengguna tidak curiga akan adanya kecurangan. Namun, mereka tidak tahu apa yang akan mereka hadapi.
Setelah mendapatkan akses, aplikasi tersebut mulai mengunggah data, termasuk gambar, informasi perangkat, dan nomor telepon ke antarmuka backend kelompok phishing. Tapi tunggu dulu! Ini bahkan bukan bagian terburuknya.
Aplikasi palsu tersebut kemudian mulai melacak riwayat pesan pengguna. Kata-kata seperti Ethereum [ETH] dan Tron [TRX] akan diperiksa secara khusus untuk mendeteksi transfer dompet kripto. Setelah menemukannya, alamat tujuan akan diganti dengan alamat yang ditetapkan oleh penyerang.
Slowmist menyebutkan modus operandinya mirip dengan yang digunakan dalam kasus phishing palsu Binance [BNB] tahun lalu.
Selain itu, alamat Tron yang berbahaya menerima hampir 192.856 Tether [USDT] dalam 1.110 transaksi deposit. Demikian pula, rantai ETH melihat arus masuk sebesar 7.800 USDT dalam 10 transaksi deposit.
Meskipun SlowMist memasukkan alamat-alamat tersebut ke dalam daftar hitam, SlowMist mengeluarkan peringatan bagi mereka yang mengunduh aplikasi-aplikasi ini. SlowMist meminta mereka untuk tetap menggunakan saluran unduhan resmi daripada mengunduhnya langsung dari Internet.
Secara umum, kasus seperti ini lebih umum terjadi di Tiongkok di mana Google Play diblokir dan orang-orang akhirnya terpikat pada aplikasi palsu di internet.