SlowMist раскрывает кражу криптофонда, связанную с поддельным приложением Skype

По данным SlowMist, известной фирмы, занимающейся безопасностью блокчейнов, сложная фишинговая афера с использованием поддельного приложения Skype привела к краже значительного количества криптовалюты.

Расследование также выявило связь с прошлым фишинговым инцидентом, который касался того же домена, который ранее выдавал себя за Binance.

Фишинговое приложение, имитирующее Skype, взломало систему безопасности

Недавнее открытие SlowMist, известной компании, занимающейся безопасностью блокчейнов, выявило изощренную фишинговую аферу, которая вращается вокруг мошеннического приложения Skype. Расследование было инициировано сообщением жертвы о краже средств после загрузки поддельного приложения Skype из Интернета.

Новый отчет о расследовании SlowMist:

Анализ поддельного фишинга в приложении Skype

Наш последний отчет раскрывает, как поддельное приложение Skype привело к краже украденных средств в сфере Web3.

Погрузитесь в наше расследование, чтобы получить больше информации об этом мошенничестве и о том, как можно защититься!…

– SlowMist (@SlowMist_Team) 12 ноября 2023 г.

Было обнаружено, что поддельное приложение с подписью, указывающей на вероятное китайское происхождение, не соответствует официальной версии Skype. Он был разработан для выполнения вредоносных операций путем изменения широко используемой сетевой инфраструктуры Android, okhttp3.

В ходе дальнейшего анализа команда обнаружила, что после запуска поддельного приложения Skype модифицированный Okhttp3 начал запрашивать разрешения на доступ к файлам, фотоальбомам и другим данным, которые пользователи обычно предоставляют без подозрений. Однако как только эти разрешения будут предоставлены, приложение немедленно начнет загружать конфиденциальные данные, такие как изображения, информация об устройстве, идентификатор пользователя и номера телефонов, на фишинговый сервер.

Связь с предыдущим фейковым приложением Binance

Расследование выявило ссылку на предыдущую попытку фишинга: серверный домен bn-download3.com ранее выдавал себя за биржу Binance. Такое сходство позволяет предположить, что за фейковыми приложениями Skype и Binance стоит одна и та же преступная группа.

Манипулируя сетевым трафиком, эти приложения подменили законные адреса криптовалютных кошельков на адреса, контролируемые злоумышленниками.

Анализ SlowMist также выявил значительные финансовые потери. На один из вредоносных адресов, связанных с цепочкой Tron, было получено около 192 856 долларов США посредством 110 транзакций.

Несмотря на то, что на этом адресе еще есть остаток, большая часть этих средств была переведена. На другом адресе сети ETH за 10 транзакций было украдено около 7800 долларов США. Большая часть этих средств была переведена с помощью службы Swap BitKeep, а комиссионные за транзакции были получены от OKX.

SlowMist призвал к срочному повышению бдительности в ответ на эти тревожные данные. Они советуют пользователям проявлять крайнюю осторожность при загрузке приложений, особенно из непроверенных источников. Фирма подчеркивает важность использования официальных источников приложений, чтобы значительно снизить риск стать жертвой таких мошеннических схем.