Firma de securitate blockchain SlowMist a descoperit un atac de phishing care implică o aplicație Skype contrafăcută, concepută pentru a fura fonduri criptomonede de la victime nebănuitoare. Victima, care a descărcat ceea ce credea că este aplicația Skype de pe internet, i-au fost furate fondurile, evidențiind riscurile cu care se confruntă utilizatorii, în special în regiuni precum China, unde descărcările directe servesc ca înlocuitori pentru magazinele oficiale de aplicații indisponibile.

Din cauza absenței Google Play în China, utilizatorii recurg adesea la descărcarea de aplicații direct de pe internet, făcându-i vulnerabili la aplicații false. Investigația SlowMist a identificat mai multe semnale roșii în aplicația falsă Skype, inclusiv un certificat nou creat în septembrie și informații despre semnătură care indică o origine chineză.

Aplicația Skype contrafăcută, injectată cu cod rău intenționat, a monitorizat și a încărcat fișiere și imagini de pe dispozitivele utilizatorilor pentru a capta informații sensibile. A vizat în mod special adresele blockchain Ethereum și Tron, înlocuindu-le cu adrese rău intenționate pentru a redirecționa plățile. Atacatorii au reușit să sifoneze aproape 200.000 USD în USDT printr-una dintre adresele Tron rău intenționate.

În special, domeniul de phishing a uzurpat inițial schimbul de criptomonede Binance înainte de a trece la imitarea backend-ului Skype. SlowMist sfătuiește utilizatorii să folosească canalele oficiale de descărcare a aplicațiilor și să sporească gradul de conștientizare a securității pentru a reduce riscul de a deveni victima atacurilor de tip phishing.