Firma de securitate blockchain SlowMist a descoperit o schemă sofisticată de phishing folosind o aplicație Skype fake. Această aplicație malițioasă, care imită meticulos popularul instrument de comunicare, a fost concepută pentru a fura criptomonede de la victimele neștiutoare.
Înșelătoria cu crypto a fost adusă la lumină atunci când o victimă a contactat direct SlowMist după ce a pierdut fonduri prin ceea ce părea a fi o aplicație Skype legitimă descărcată de pe internet. Acest incident este deosebit de alarmant în regiuni precum China, unde descărcările directe sunt comune datorită indisponibilității magazinelor oficiale de aplicații.
New SlowMist Investigation Report:
Fake Skype App Phishing Analysis
Our latest report exposes how a fake Skype app led to the theft of stolen funds in the Web3 sphere.
Dive into our investigation for more insights on this scam and how you can stay protected!…
— SlowMist (@SlowMist_Team) November 12, 2023
Investigația SlowMist a dezvăluit că certificatul aplicației a fost creat recent în septembrie, cu informații despre semnătură care sugerează o origine chineză. O cercetare suplimentară a identificat multiple surse ale acestei aplicații false, în concordanță cu experiența victimei. Aplicația este proiectată pentru a monitoriza și încărca în mod discret fișiere și imagini de pe dispozitivele utilizatorilor, capturând date sensibile. Aceasta vizează în mod specific tranzacțiile cu criptomonede, înlocuind adresele blockchain Ethereum sau Tron din mesaje cu unele malițioase controlate de atacatori.
Îngrijorător, una dintre adresele frauduloase Tron legate de această schemă a primit aproape 200.000 USDT (echivalent cu 200.000 de dolari) peste 110 tranzacții. O adresă Ethereum implicată în escrocherie a văzut de asemenea tranzacții totalizând 7.800 USDT, care au fost transferate folosind serviciul de schimb BitKeep.
Conform rapoartelor, escrocheria a dus deja la furtul a sute de mii de dolari de la victimele neștiutoare. Se pare că atacatorii au creat peste 100 de adrese de portofel frauduloase pentru a facilita furtul.
De remarcat este faptul că acest domeniu de phishing a fost inițial conceput pentru a imita platforma de tranzacționare crypto Binance înainte de a pivota pentru imitarea backend-ului Skype în mai. Această schimbare indică adaptabilitatea escrocilor și concentrarea lor pe exploatarea profitabilului sector web3.