A empresa de segurança blockchain SlowMist revelou um novo ataque de phishing envolvendo um aplicativo falso do Skype para roubar criptomoedas. Uma vítima do golpe entrou em contato com a companhia afirmando que seus fundos foram roubados após ela baixar o aplicativo malicioso.
Segundo a SlowMist, esse novo golpe ressalta a vulnerabilidade que os usuários enfrentam, especialmente em regiões como a China, onde os downloads diretos substituem as lojas de aplicativos oficiais, que estão indisponíveis no país.
“Devido à inacessibilidade da Google Play na China, muitos usuários recorrem frequentemente ao download de aplicativos diretamente da internet”, disse a empresa. “No entanto, os tipos de aplicativos falsos disponíveis online não se limitam apenas a carteiras e exchanges. Aplicativos de redes sociais como Telegram, WhatsApp e Skype também são fortemente visados”.
A empresa ainda apontou que o domínio de phishing vinculado ao aplicativo inicialmente imitava a exchange Binance antes de mudar para a cara do Skype em maio. Uma série de domínios falsos usando o formato “bn-download[number].com” foram usados especificamente para ataques de phishing de aplicativos falsos da Binance, indicando o foco geral do grupo no lucrativo setor web3, disse.
Leia Também
De acordo com SlowMist, como o Skype é usado para transferir arquivos e fazer chamadas, os usuários geralmente não suspeitam do golpe, e ainda dão permissões para upload de arquivos e acesso à informações do dispositivo, como IDs de usuário e números de telefone.
O aplicativo falso do Skype monitora mensagens recebidas e enviadas para ver se elas contêm endereços blockchain Ethereum ou Tron. Se detectados, eles são substituídos por endereços maliciosos dinâmicos e codificados pelos invasores, disse a empresa de dados, fazendo com que os pagamentos acabem indo para eles próprios.
A equipe do SlowMist descobriu que um dos endereços Tron maliciosos usados recebeu quase 200.000 USDT em 110 transações de depósito recentemente. Ela também identificou um endereço Ethereum que recebeu 7.800 USDT em 10 transações que foram transferidas usando o serviço de swap BitKeep, com as taxas de transação provenientes da OKX.
No entanto, o back-end da interface de phishing foi encerrado e não retorna mais endereços maliciosos, ressaltou a SlowMist. A empresa aconselhou os usuários a usar apenas canais oficiais de download de aplicativos.
- Quer desvendar os mistérios do Bitcoin? Adquira “O Livro de Satoshi”, um compilado de escritos e insights de Satoshi Nakamoto
