一款假冒 Skype 应用程序在中国互联网上流传,导致网络钓鱼诈骗和大量加密货币盗窃。
据知名区块链安全公司 SlowMist 称,涉及假冒 Skype 应用程序的复杂网络钓鱼骗局已导致大量加密货币被盗。
调查还发现,这与过去的一次网络钓鱼事件有关,该事件涉及之前冒充币安的同一域名。
网络钓鱼应用程序模仿 Skype 存在安全漏洞
著名的区块链安全公司 SlowMist 最近发现了一个复杂的网络钓鱼骗局,该骗局围绕欺诈性 Skype 应用程序展开。受害者报告称,从互联网下载假冒 Skype 应用程序后,资金被盗,从而引发了调查。
该假冒应用程序显示的签名可能来自中国,被发现与 Skype 官方发布的内容不一致。它被设计为通过更改常用的 Android 网络框架 okhttp3 来执行恶意操作。
经过进一步分析,该团队发现,一旦执行假冒 Skype 应用程序,修改后的Okhttp3就会开始请求访问文件、相册和其他数据的权限,而用户通常会毫不怀疑地授予这些权限。然而,一旦授予这些权限,该应用程序就会立即开始将图像、设备信息、用户 ID 和电话号码等敏感数据上传到网络钓鱼后端。
与之前的假币安应用程序的连接
调查发现了与之前的网络钓鱼尝试的链接:后端域名“bn-download3.com”之前曾冒充币安交易所。这种相似性表明假冒 Skype 和币安应用程序的幕后黑手是同一犯罪团伙。
通过操纵网络流量,这些应用程序已将合法的加密货币钱包地址替换为攻击者控制的地址。
慢雾的分析还揭示了重大的财务损失。其中一个与 TRON 链相关的恶意地址通过 110 笔交易收到了约 192,856 USDT。
虽然这个地址里还有余额,但是这些资金大部分已经转出去了。另一个 ETH 链地址在 10 笔交易中被盗约 7,800 USDT。这些资金大部分是通过 BitKeep 的 Swap 服务转移的,交易费用来自 OKX。
慢雾已发出紧急呼吁,要求提高警惕,以应对这些令人震惊的发现。他们建议用户在下载应用程序时要格外小心,尤其是从未经验证的来源下载应用程序时。该公司强调依靠官方应用程序来源来显着降低陷入此类欺诈计划的风险的重要性。
#加密骗局 #Skype