Firma SlowMist zajmująca się bezpieczeństwem w technologii Blockchain odkryła atak phishingowy obejmujący fałszywą aplikację Skype zaprojektowaną w celu kradzieży środków w kryptowalutach od niczego niepodejrzewających ofiar. Ofierze, która pobrała z Internetu coś, co uważała za aplikację Skype, skradziono jej fundusze, co podkreśla ryzyko, na jakie narażeni są użytkownicy, szczególnie w regionach takich jak Chiny, gdzie bezpośrednie pobieranie zastępuje niedostępne oficjalne sklepy z aplikacjami.
Ze względu na brak Google Play w Chinach użytkownicy często pobierają aplikacje bezpośrednio z Internetu, co naraża je na ataki fałszywych aplikacji. Dochodzenie przeprowadzone przez SlowMist wykazało kilka sygnałów ostrzegawczych w fałszywej aplikacji Skype, w tym nowo utworzony we wrześniu certyfikat i informacje w podpisie wskazujące na chińskie pochodzenie.
Fałszywa aplikacja Skype, do której wstrzyknięto złośliwy kod, monitorowała i przesyłała pliki oraz obrazy z urządzeń użytkowników w celu przechwytywania poufnych informacji. Jego celem były konkretnie adresy blockchain Ethereum i Tron, zastępując je złośliwymi adresami w celu przekierowywania płatności. Atakującym udało się przelać prawie 200 000 dolarów w USDT za pośrednictwem jednego ze złośliwych adresów Tron.
Warto zauważyć, że domena phishingowa początkowo podszywała się pod giełdę kryptowalut Binance, a następnie zaczęła imitować backend Skype'a. SlowMist zaleca użytkownikom korzystanie z oficjalnych kanałów pobierania aplikacji i zwiększanie świadomości bezpieczeństwa, aby zmniejszyć ryzyko stania się ofiarą ataków phishingowych.
