SlowMist は、人気アプリの偽バージョンを使用した後に被害者が暗号通貨を失ったという不幸な事件について暴露した。
攻撃者は資金を盗むために、実績のあるフィッシング戦略を使用しました。
予備調査では、この犯罪の首謀者は中国人ハッカー集団であると示唆された。
暗号通貨の世界は、すぐにお金が手に入るという約束がある一方で、危険もはらんでいます。市場が拡大し、流入する資金が増えると、悪意のあるハッカーの望ましくない注目を集めることになります。
偽のSkypeアプリが暗号通貨を盗む
ブロックチェーンセキュリティ企業SlowMistは、人気のソーシャルプラットフォームSkypeの偽バージョンを使用した後に被害者が資金を失った不幸な事件に関する情報を公表した。
予備調査では、この犯罪の首謀者はWeb3トランザクションを標的にした実績を持つ中国人ハッカー集団であると示唆された。
Slowmist は、攻撃者は資金を盗むために実績のあるフィッシング戦略を使用したと述べています。偽の Skype アプリは、ユーザーの個人情報にアクセスする許可を求めました。
ユーザーは他のソーシャル アプリと同じように扱っていたため、不正行為を疑うことはなかった。しかし、自分たちが何に巻き込まれているのかは全くわかっていなかった。
アクセスを取得した後、アプリは画像、デバイス情報、電話番号などのデータをフィッシング詐欺グループのバックエンド インターフェースにアップロードし始めました。しかし、ちょっと待ってください。これは最悪の部分ではありません。
その後、偽アプリはユーザーのメッセージ履歴を追跡し始めました。Ethereum [ETH] や Tron [TRX] などの単語が特にチェックされ、暗号通貨ウォレットへの送金が検出されました。送金が見つかると、宛先アドレスが攻撃者が設定したアドレスに置き換えられます。
スローミスト氏は、この手口は昨年の偽バイナンス(BNB)フィッシング事件で使用されたものと似ていると述べた。
さらに、悪意のあるTronアドレスは、1110件の入金取引で約192,856 Tether [USDT]を受け取りました。同様に、ETHチェーンでは、10件の入金取引で7,800 USDTの流入が確認されました。
スローミストはこれらのアドレスをブラックリストに登録したが、これらのアプリをダウンロードするユーザーに対して注意を促し、インターネットから直接入手するのではなく、公式のダウンロードチャネルを使用するよう求めた。
一般的に、このようなケースは、Google Play がブロックされ、人々がインターネット上の偽アプリに誘惑されてしまう中国でよく見られます。
