0
0
0
4K
0
Konto

Chińscy hakerzy z fałszywej aplikacji Skype drenują kryptowaluty użytkowników

przezCrypto student
13 listopada 2023 17:13
Nie ma komentarzy
Chińscy hakerzy z fałszywej aplikacji Skype drenują kryptowaluty użytkowników
Total
0
Shares
0
0
0
0
0

SlowMist ujawnił znaczące oszustwo związane z phishingiem kryptowalutowym na Skype, które obejmowało 100 fałszywych adresów portfeli i kradzież setek tysięcy dolarów.

  • Popularne aplikacje społecznościowe, takie jak Skype, WhatsApp i Telegram,  które są bardzo popularne wśród chińskich użytkowników Internetu były głównym celem operacji hakerów.
  • Hakerzy stworzyli fałszywą wersję Skype, mającą na celu nakłonienie ludzi do oddania swoich kryptowalut.

Nowy plan phishingowy skierowany do entuzjastów kryptowalut został niedawno ujawniony przez SlowMist, firmę specjalizującą się w analizie bezpieczeństwa kryptowalut. Plan ten, opracowany przez gang chińskich hakerów, sprytnie wykorzystuje chiński zakaz dotyczący wielu zagranicznych aplikacji. Z powodu tego zakazu wiele osób w Chinach szuka tych aplikacji na stronach internetowych osób trzecich, co jest idealnym rozwiązaniem dla oszustów.

Popularne aplikacje społecznościowe, takie jak Skype, WhatsApp i Telegram, które są bardzo popularne wśród chińskich użytkowników internetu były głównym celem operacji hakerów. Stworzyli oni fałszywą wersję Skype’a z dużym doświadczeniem, mającą na celu nakłonienie ludzi do przekazania swoich zasobów kryptowalut.

Działanie fałszywej aplikacji Skype

Aktualna wersja Skype’a, 8.107.0.215, była przeciwieństwem fałszywego programu, który fałszywie podawał się za wersję 8.87.0.403. Jego szkodliwy charakter został pierwotnie odkryty przez użytkownika, który poniósł znaczne straty finansowe. Dalsze dochodzenie wykazało, że do zmienionego podpisu aplikacji dodano złośliwe oprogramowanie atakujące portfele bitcoin.

Manipulowanie okhttp3, popularnym frameworkiem sieciowym Androida, było kluczowe dla oszustwa. Framework ten został zmieniony przez hakerów w celu potajemnego rejestrowania i przesyłania kilku rodzajów danych takich jak zdjęcia, identyfikatory użytkowników i numery telefonów  z urządzenia ofiary. Co więcej, był on ukierunkowany na dane dotyczące portfeli kryptowalut.

Oprogramowanie zostało zaprojektowane tak, aby rozpoznawać i zamieniać adresy portfeli kryptowalut, które pojawiają się na zdjęciach i w komunikacji, z adresami należącymi do oszustów. Byli oni w stanie przekierować pieniądze do swoich portfeli na transakcje, które były legalne z powodu tej działalności.

Bezpieczeństwo użytkowników i środki zaradcze

Podczas dochodzenia prowadzonego przez SlowMist znaleziono ponad sto adresów portfeli powiązanych z tym schematem phishingowym. Za pomocą tych adresów dokonano transakcji o wartości około 192 856 USDT w łańcuchu TRON i 7 800 USDT w łańcuchu ETH. Aby zapobiec dalszym oszustwom, adresy te zostały zablokowane.

Total
0
Shares
Share 0
Tweet 0
Share 0
Share 0
Share 0
Share 0
Dodaj komentarz

Podobne Wpisy