Novo golpe rouba criptomoedas com aplicativos falsos do Skype e Binance

A empresa de segurança blockchain SlowMist revelou um novo ataque de phishing envolvendo um aplicativo falso do Skype para roubar criptomoedas. Uma vítima do golpe entrou em contato com a companhia afirmando que seus fundos foram roubados após ela baixar o aplicativo malicioso.

Segundo a SlowMist, esse novo golpe ressalta a vulnerabilidade que os usuários enfrentam, especialmente em regiões como a China, onde os downloads diretos substituem as lojas de aplicativos oficiais, que estão indisponíveis no país.

“Devido à inacessibilidade da Google Play na China, muitos usuários recorrem frequentemente ao download de aplicativos diretamente da internet”, disse a empresa. “No entanto, os tipos de aplicativos falsos disponíveis online não se limitam apenas a carteiras e exchanges. Aplicativos de redes sociais como Telegram, WhatsApp e Skype também são fortemente visados”.

A empresa ainda apontou que o domínio de phishing vinculado ao aplicativo inicialmente imitava a exchange Binance antes de mudar para a cara do Skype em maio. Uma série de domínios falsos usando o formato “bn-download[number].com” foram usados especificamente para ataques de phishing de aplicativos falsos da Binance, indicando o foco geral do grupo no lucrativo setor web3, disse.

Banco Central irá lançar consulta para regular operações de câmbio com criptomoedas

Fernando Martines
26 nov, 2024 12:28

- Criptomoedas
- Ripple

XRP e Cardano atingem maior preço em dois anos após fortes valorizações

Fernando Martines
22 nov, 2024 12:19

moeda de bitcoin com grafico verde de alta

- Bitcoin

Realização de lucros tímida do Bitcoin mostra espaço para alta além dos US$ 100 mil, dizem analistas

Fernando Martines
18 nov, 2024 18:52

BTC bitcoin na frente de nota de dólar de 1 milhão

- Bitcoin
- Criptomoedas

Por que o Bitcoin vai chegar a US$ 500 mil, segundo a Bitwise

Decrypt
17 nov, 2024 13:00

De acordo com SlowMist, como o Skype é usado para transferir arquivos e fazer chamadas, os usuários geralmente não suspeitam do golpe, e ainda dão permissões para upload de arquivos e acesso à informações do dispositivo, como IDs de usuário e números de telefone.

O aplicativo falso do Skype monitora mensagens recebidas e enviadas para ver se elas contêm endereços blockchain Ethereum ou Tron. Se detectados, eles são substituídos por endereços maliciosos dinâmicos e codificados pelos invasores, disse a empresa de dados, fazendo com que os pagamentos acabem indo para eles próprios.

A equipe do SlowMist descobriu que um dos endereços Tron maliciosos usados recebeu quase 200.000 USDT em 110 transações de depósito recentemente. Ela também identificou um endereço Ethereum que recebeu 7.800 USDT em 10 transações que foram transferidas usando o serviço de swap BitKeep, com as taxas de transação provenientes da OKX.

No entanto, o back-end da interface de phishing foi encerrado e não retorna mais endereços maliciosos, ressaltou a SlowMist. A empresa aconselhou os usuários a usar apenas canais oficiais de download de aplicativos.