Công ty bảo mật chuỗi khối SlowMist đã phát hiện một cuộc tấn công lừa đảo liên quan đến ứng dụng Skype giả mạo được thiết kế để đánh cắp tiền điện tử từ những nạn nhân không nghi ngờ. Nạn nhân, người đã tải xuống thứ mà anh ta tin là ứng dụng Skype từ internet, đã bị đánh cắp tiền, nêu bật những rủi ro mà người dùng phải đối mặt, đặc biệt là ở các khu vực như Trung Quốc, nơi tải xuống trực tiếp đóng vai trò thay thế cho các cửa hàng ứng dụng chính thức không có sẵn.
Do không có Google Play ở Trung Quốc, người dùng thường phải tải ứng dụng trực tiếp từ Internet, khiến họ dễ bị các ứng dụng giả mạo tấn công. Cuộc điều tra của SlowMist đã xác định được một số dấu hiệu cảnh báo trong ứng dụng Skype giả mạo, bao gồm chứng chỉ mới được tạo vào tháng 9 và thông tin chữ ký chỉ ra nguồn gốc từ Trung Quốc.
Ứng dụng Skype giả mạo được tiêm mã độc, theo dõi và tải lên các tập tin, hình ảnh từ thiết bị của người dùng để nắm bắt thông tin nhạy cảm. Nó đặc biệt nhắm mục tiêu vào các địa chỉ chuỗi khối Ethereum và Tron, thay thế chúng bằng các địa chỉ độc hại để định tuyến lại các khoản thanh toán. Những kẻ tấn công đã tìm cách bòn rút gần 200.000 đô la USDT thông qua một trong những địa chỉ Tron độc hại.
Đáng chú ý, tên miền lừa đảo ban đầu đã mạo danh sàn giao dịch tiền điện tử Binance trước khi chuyển sang bắt chước phần phụ trợ của Skype. SlowMist khuyên người dùng nên sử dụng các kênh tải xuống ứng dụng chính thức và nâng cao nhận thức về bảo mật để giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công lừa đảo.