Фахівці SlowMist виявили підроблений додаток Skype, за допомогою якого хакери з Китаю викрали сотні тисяч доларів у різних криптовалютах.
New SlowMist Investigation Report:
Fake Skype App Phishing Analysis
Our latest report exposes how a fake Skype app led to the theft of stolen funds in the Web3 sphere.
Dive into our investigation for more insights on this scam and how you can stay protected!…
— SlowMist (@SlowMist_Team) November 12, 2023
Творці фішингової афери користуються чинною в країні забороною міжнародних месенджерів, унаслідок чого користувачам доводиться завантажувати їх із неофіційних ресурсів.
Джерело: Baidu.
За даними SlowMist, шкідливий Skype мав номер версії 8.87.0.403, тоді як остання версія реального додатка має номер 8.107.0.215. З листопада 2022 до травня 2023 року використовуваний хакерами фішинговий внутрішній домен bn-download3.com видавав себе за біржу Binance.
Дослідники виявили, що шкідник модифікував широко використовувану мережеву структуру Android під назвою okhttp3 для націлювання на власників криптовалют.
З її допомогою зловмисники отримували доступ до внутрішніх файлів і зображень, а також до системної інформації про пристрій. Це давало їм змогу відстежувати повідомлення з рядками у форматі адрес, подібними до TRX і ETH. Надалі гаманці підмінювали на ті, що належали хакерам.
Команда SlowMist під час аналізу виявила і внесла до чорного списку понад 100 шкідливих адрес, пов’язаних із цим шахрайством. Зокрема, один із Tron-гаманців до 8 листопада отримав 110 транзакцій на суму понад 192 856 USDT.
Інша адреса в мережі ETH отримала 7800 USDT за 10 депозитних транзакцій.
Нагадаємо, у Bitrace назвали популярні способи крадіжки біткоїнів.
