區塊鏈安全公司 SlowMist 發現了一起網路釣魚攻擊，涉及假冒 Skype 應用程序，旨在從毫無戒心的受害者那裡竊取加密貨幣資金。受害者從網路上下載了他認為是Skype 應用程式的內容，但他的資金被盜，這凸顯了用戶面臨的風險，特別是在中國等地區，因為直接下載可以替代無法使用的官方應用程式商店。

由於中國沒有Google Play，用戶經常直接從互聯網下載應用程序，這使得他們很容易受到假冒應用程式的侵害。慢霧的調查發現了假冒 Skype 應用程式中的幾個危險信號，包括 9 月新創建的證書和指向中國來源的簽名資訊。

假冒的 Skype 應用程式註入惡意程式碼，監控並上傳使用者裝置中的檔案和影像以擷取敏感資訊。它專門針對以太坊和 Tron 區塊鏈地址，用惡意地址替換它們以重新路由支付。攻擊者設法透過其中一個惡意 Tron 位址竊取了近 20 萬美元的 USDT。

值得注意的是，網路釣魚網域最初冒充加密貨幣交易所 Binance，然後轉而模仿 Skype 的後端。慢霧建議使用者使用官方應用程式下載管道，增強安全意識，降低遭受釣魚攻擊的風險。