SlowMist a divulgat despre un incident nefericit în care o victimă și-a pierdut cripto-urile după ce a folosit versiunea falsă a unei aplicații populare.
Atacatorii au folosit o strategie de phishing testată și testată pentru a fura fonduri.
Ancheta preliminară a sugerat că mințile din spatele crimei erau un grup de hackeri chinezi.
Cu toate promisiunile de bani rapidi pe care le oferă, lumea criptomonedelor este, de asemenea, plină de pericole. Pe măsură ce piața se extinde și mai multe fonduri intră, aceasta atrage atenția nedorită a hackerilor rău intenționați.
Aplicația falsă Skype fură cripto
Firma de securitate blockchain SlowMist a divulgat informații despre un incident nefericit în care victima și-a pierdut fondurile după ce a folosit o versiune falsă a popularei platforme sociale Skype.
Ancheta preliminară a sugerat că mințile din spatele crimei erau un grup de hackeri chinezi cu un istoric de a viza tranzacțiile Web3.
Slowmist a declarat că atacatorii au folosit o strategie de phishing testată și testată pentru a fura fonduri. Aplicația falsă Skype a cerut permisiunea de a accesa informațiile personale ale utilizatorilor.
Tratându-l ca orice altă aplicație socială, utilizatorii nu bănuiau joc nelegiuit. Cu toate acestea, nu aveau idee în ce se băgau.
După ce a obținut accesul, aplicația a început să încarce datele, inclusiv imagini, informații despre dispozitiv și numărul de telefon în interfața backend a bandei de phishing. Dar stai! Aceasta nu este nici măcar partea cea mai rea.
Aplicația falsă a început apoi să urmărească istoricul mesajelor utilizatorilor. Cuvinte precum Ethereum [ETH] și Tron [TRX] ar fi verificate în mod special pentru a detecta un transfer de portofel cripto. La găsirea unuia, adresa de destinație va fi înlocuită cu cea stabilită de atacatori.
Slowmist a menționat că modul de operare a fost similar cu cel folosit în timpul unui caz fals de phishing Binance [BNB] anul trecut.
Mai mult, adresa malițioasă Tron a primit aproape 192.856 Tether [USDT] în 1110 tranzacții de depozit. În mod similar, lanțul ETH a înregistrat intrări de 7.800 USDT în 10 tranzacții de depozit.
În timp ce SlowMist a pus adresele pe lista neagră, a emis un cuvânt de avertizare pentru cei care descarcă aceste aplicații. Le-a cerut să rămână la canalele oficiale de descărcare, în loc să le obțină direct pe internet.
În general, astfel de cazuri sunt mai frecvente în China, unde Google Play este blocat și oamenii ajung să fie atrași de aplicații false de pe internet.
