Привет, друзья! У нас есть новости из мира блокчейн-безопасности.
Аналитики SlowMist обнаружили новый вид фишинговой атаки, который придумали хакеры из Китая.
До мая этого года они выдавали себя за Binance, теперь же, для кражи криптовалют, они создали фейковое приложение Skype.
Мошенники умело используют запрет на международные приложения в Китае, это вынуждает пользователей скачивать мессенджеры, включая Телеграм, WhatsApp и Skype, через неофициальные платформы.
Версия поддельного Skype, которую нашли SlowMist, — 8.87.0.403, а последняя официальная версия приложения на самом деле имеет номер 8.107.0.215.
Стоит отметить, что до 23 ноября 2022 года фишинговый внутренний домен «bn-download3.com», где разместили фейковый видеочат, выдавал себя за крупнейшую криптовалютную биржу Binance.
В отчете SlowMist отмечают, что хакеры внедрили вредоносное ПО, которое модифицировало сетевой фреймворк Android под названием okhttp3, что позволяло им получать доступ к внутренним файлам и изображениям пользователя, данным об устройстве, номеру телефона и другой информации.
Злоумышленники отслеживали сообщения со строками адресов, похожих на TRON (TRX) и Ethereum (ETH), а при их обнаружении вредоносное ПО заменяло их на кошельки хакеров, куда и перетекали пользовательские средства. SlowMist обнаружили, что на один из вредоносных адресов в сети TRON в сумме было переведено около 200 тыс. USDT. Последнюю из 110 транзакций совершали 8 ноября.
Кроме того, специалисты наткнулись на адрес в сети Ethereum, за 10 транзакций на кошелек упало 7,8 тыс. USDT. Средства перевели с помощью своп-сервиса BitKeep, а комиссию за перевод получили от криптовалютной биржи OKX.
На данный момент, как отметили SlowMist, фишинговое приложение уже отключено.
Будьте бдительны и оставайтесь в безопасности!