SlowMist ha raccontato di uno sfortunato incidente in cui una vittima ha perso le sue criptovalute dopo aver utilizzato la versione falsa di una popolare app.
Gli aggressori hanno utilizzato una strategia di phishing collaudata per rubare fondi.
Le indagini preliminari hanno suggerito che le menti dietro il crimine fossero un gruppo di hacker cinesi.
Con tutte le promesse di soldi veloci che offre, il mondo delle criptovalute è anche pieno di pericoli. Man mano che il mercato si espande e affluiscono più fondi, attira l’attenzione indesiderata di hacker malintenzionati.
L'app Skype falsa ruba criptovalute
La società di sicurezza blockchain SlowMist ha divulgato informazioni su uno sfortunato incidente in cui la vittima ha perso i suoi fondi dopo aver utilizzato una versione falsa della popolare piattaforma social Skype.
L'indagine preliminare ha suggerito che le menti dietro il crimine erano un gruppo di hacker cinesi con esperienza nel prendere di mira le transazioni Web3.
Slowmist ha affermato che gli aggressori hanno utilizzato una strategia di phishing collaudata per rubare fondi. La falsa app Skype chiedeva il permesso di accedere alle informazioni personali degli utenti.
Trattandola come qualsiasi altra app social, gli utenti non sospettavano un gioco scorretto. Tuttavia, non avevano idea in cosa si stavano cacciando.
Dopo aver ottenuto l'accesso, l'app ha iniziato a caricare i dati, comprese immagini, informazioni sul dispositivo e numero di telefono, sull'interfaccia backend del gruppo di phishing. Ma aspetta! Questa non è nemmeno la parte peggiore.
L’app falsa ha quindi iniziato a monitorare la cronologia dei messaggi degli utenti. Parole come Ethereum [ETH] e Tron [TRX] verrebbero controllate specificamente per rilevare un trasferimento di portafoglio crittografico. Una volta trovato uno, l'indirizzo di destinazione verrebbe sostituito con quello impostato dagli aggressori.
Slowmist ha affermato che il modus operandi era simile a quello impiegato durante un falso caso di phishing su Binance [BNB] l'anno scorso.
Inoltre, l’indirizzo dannoso Tron ha ricevuto quasi 192.856 Tether [USDT] attraverso 1110 transazioni di deposito. Allo stesso modo, la catena ETH ha registrato afflussi di 7.800 USDT in 10 operazioni di deposito.
Sebbene SlowMist abbia inserito gli indirizzi nella lista nera, ha lanciato un avvertimento a coloro che scaricano queste app. Ha chiesto loro di attenersi ai canali di download ufficiali anziché scaricarli direttamente su Internet.
In generale, questi casi sono più comuni in Cina, dove Google Play è bloccato e le persone finiscono per essere attirate da app false su Internet.