SlowMist 披露了一起不幸的事件:一名受害者在使用一款流行应用程序的假冒版本后丢失了他的加密货币。
攻击者使用久经考验的网络钓鱼策略来窃取资金。
经初步调查,该起犯罪事件的主谋是一群中国黑客。
加密货币的世界虽然号称可以快速赚钱,但也充满危险。随着市场的扩大和更多资金的流入,它吸引了恶意黑客的关注。
假冒 Skype 应用程序窃取加密货币
区块链安全公司 SlowMist 披露了一起不幸事件的信息,受害者在使用流行社交平台 Skype 的假冒版本后失去了资金。
初步调查显示,该犯罪活动的幕后策划者是一群专门针对 Web3 交易的中国黑客。
Slowmist 表示,攻击者使用久经考验的网络钓鱼策略来窃取资金。假冒的 Skype 应用程序请求获得访问用户个人信息的权限。
将它与任何其他社交应用一样对待,用户不会怀疑其中有阴谋。但他们不知道自己会陷入什么境地。
获得访问权限后,该应用程序开始将数据(包括图像、设备信息和电话号码)上传到钓鱼团伙的后端界面。但等等!这还不是最糟糕的部分。
随后,该假冒应用程序开始跟踪用户的消息历史记录。它会专门检查以太坊 [ETH] 和 Tron [TRX] 等字词,以检测加密钱包转账。一旦发现转账,目标地址就会被攻击者设置的地址替换。
Slowmist 提到,该作案手法与去年假币安 [BNB] 网络钓鱼案中采用的手法类似。
此外,恶意 Tron 地址在 1110 笔存款交易中收到了近 192,856 枚 Tether [USDT]。同样,ETH 链在 10 笔存款交易中流入了 7,800 USDT。
SlowMist 在将这些地址列入黑名单的同时,也向下载这些应用程序的用户发出了警告。它要求他们坚持使用官方下载渠道,而不是直接从互联网上下载。
一般来说,这种情况在中国更为常见,因为中国 Google Play 被屏蔽,人们最终被互联网上的假冒应用程序所诱惑。
