ブロックチェーンセキュリティ企業SlowMistは、何も知らない被害者から暗号通貨を盗むために設計された偽のSkypeアプリを使ったフィッシング攻撃を発見した。インターネットからSkypeアプリだと信じてダウンロードした被害者の資金が盗まれた。これは、公式アプリストアが利用できない代わりに直接ダウンロードが利用できない中国などの地域では特に、ユーザーが直面するリスクを浮き彫りにしている。

中国には Google Play がないため、ユーザーはインターネットから直接アプリをダウンロードすることが多く、偽アプリの被害に遭いやすい状況にあります。SlowMist の調査では、偽の Skype アプリに、9 月に新しく作成された証明書や、中国製であることを示す署名情報など、いくつかの危険信号が見つかりました。

悪意のあるコードが埋め込まれた偽の Skype アプリは、ユーザーのデバイスからファイルや画像を監視してアップロードし、機密情報を取得します。特に Ethereum と Tron ブロックチェーン アドレスをターゲットにし、支払いを別の経路で転送するために悪意のあるアドレスに置き換えます。攻撃者は、悪意のある Tron アドレスの 1 つを通じて、USDT で約 20 万ドルを吸い上げることに成功しました。

注目すべきは、フィッシングドメインが当初は暗号通貨取引所 Binance になりすましていたが、その後 Skype のバックエンドを模倣するように切り替えたことだ。SlowMist は、フィッシング攻撃の被害に遭うリスクを軽減するために、公式のアプリダウンロードチャネルを使用し、セキュリティ意識を高めるようユーザーにアドバイスしている。