Chińscy hakerzy wykorzystują fałszywą aplikację Skype’a do atakowania użytkowników kryptowalut. Wykorzystują chiński zakaz, jaki obowiązuje w tym kraju.
Chińscy hakerzy kradną
Firma zajmująca się cyberbezpieczeństwem z zakresu kryptowalut, SlowMist, odkryła kilka adresów portfeli powiązanych z oszustwem phishingowym, które pozbawiło niczego niepodejrzewających użytkowników kryptowalut setki tysięcy dolarów. W Chinach pojawiło się bowiem nowe oszustwo phishingowe, które wykorzystuje fałszywą aplikację wideo Skype’a do atakowania użytkowników cyfrowych walut.
Według raportu firmy SlowMist zajmującej się analizą bezpieczeństwa kryptowalut, chińscy hakerzy stojący za oszustwem typu phishing wykorzystali chiński zakaz dotyczący aplikacji spoza Chin jako podstawę swojego oszustwa. Wielu użytkowników z tego kraju często szuka tych zakazanych aplikacji za pośrednictwem platform stron trzecich.
Aplikacje mediów społecznościowych, takie jak Telegram, WhatsApp i Skype, to jedne z najczęściej wyszukiwanych aplikacji przez użytkowników z Chin. Dlatego też oszuści często wykorzystują te zjawisko, aby zaatakować internautów za pomocą fałszywych, sklonowanych aplikacji zawierających złośliwe oprogramowanie opracowane w celu atakowania portfeli kryptowalutowych.
W swojej analizie SlowMist stwierdziło, że niedawno utworzona fałszywa aplikacja Skype wyświetlała wersję 8.87.0.403, podczas gdy najnowsza oficjalna wersja Skype’a to 8.107.0.215. Zespół odkrył również, że 23 listopada 2022 r. phishingowa domena „bn-download3.com” podszywała się pod giełdę Binance, a później 23 maja 2023 r. została zmodyfikowana, aby naśladować oficjalną www Skype’a. Fałszywa aplikacja Skype została po raz pierwszy zgłoszone przez użytkownika, który stracił „znaczną kwotę” w wyniku tego oszustwa.
Jak „Skype” kradnie kryptowaluty?
Instalując fałszywego Skype’a, użytkownik instaluje de facto złośliwe oprogramowanie, które kradnie kryptowaluty. Podczas testów SlowMist wykryto, że program zamienia adres portfela, na który użytkownik przesyła swoje cyfrowe aktywa.
Zauważono, że do 8 listopada na adres przestępców, którzy stoją na „Skype’em”, łącznie dokonano aż 110 transakcji. Na ich drugi adres w łańcuchu Ethereum (0xF90acFBe580F58f912F557B444bA1bf77053fc03) wysłano około 7800 USDT w 10 transakcjach.
