Imagem da matéria: Novo golpe rouba criptomoedas com aplicativos falsos do Skype e Binance
Foto: Shutterstock

A empresa de segurança blockchain SlowMist revelou um novo ataque de phishing envolvendo um aplicativo falso do Skype para roubar criptomoedas. Uma vítima do golpe entrou em contato com a companhia afirmando que seus fundos foram roubados após ela baixar o aplicativo malicioso.

Segundo a SlowMist, esse novo golpe ressalta a vulnerabilidade que os usuários enfrentam, especialmente em regiões como a China, onde os downloads diretos substituem as lojas de aplicativos oficiais, que estão indisponíveis no país.

Publicidade

“Devido à inacessibilidade da Google Play na China, muitos usuários recorrem frequentemente ao download de aplicativos diretamente da internet”, disse a empresa. “No entanto, os tipos de aplicativos falsos disponíveis online não se limitam apenas a carteiras e exchanges. Aplicativos de redes sociais como Telegram, WhatsApp e Skype também são fortemente visados”.

A empresa ainda apontou que o domínio de phishing vinculado ao aplicativo inicialmente imitava a exchange Binance antes de mudar para a cara do Skype em maio. Uma série de domínios falsos usando o formato “bn-download[number].com” foram usados especificamente para ataques de phishing de aplicativos falsos da Binance, indicando o foco geral do grupo no lucrativo setor web3, disse.

De acordo com SlowMist, como o Skype é usado para transferir arquivos e fazer chamadas, os usuários geralmente não suspeitam do golpe, e ainda dão permissões para upload de arquivos e acesso à informações do dispositivo, como IDs de usuário e números de telefone.

O aplicativo falso do Skype monitora mensagens recebidas e enviadas para ver se elas contêm endereços blockchain Ethereum ou Tron. Se detectados, eles são substituídos por endereços maliciosos dinâmicos e codificados pelos invasores, disse a empresa de dados, fazendo com que os pagamentos acabem indo para eles próprios.

Publicidade

A equipe do SlowMist descobriu que um dos endereços Tron maliciosos usados recebeu quase 200.000 USDT em 110 transações de depósito recentemente. Ela também identificou um endereço Ethereum que recebeu 7.800 USDT em 10 transações que foram transferidas usando o serviço de swap BitKeep, com as taxas de transação provenientes da OKX.

No entanto, o back-end da interface de phishing foi encerrado e não retorna mais endereços maliciosos, ressaltou a SlowMist. A empresa aconselhou os usuários a usar apenas canais oficiais de download de aplicativos.

VOCÊ PODE GOSTAR
Imagem da matéria: Reguladores afirmam que Coinbase não pode obrigá-los a criar regras “do zero” para setor de criptomoedas

Reguladores afirmam que Coinbase não pode obrigá-los a criar regras “do zero” para setor de criptomoedas

Em um processo judicial, a SEC argumentou que a Coinbase não pode exigir que o regulador escreva novas regras para o setor cripto
Imagem da matéria: Propina paga a Eduardo Requião foi usada para investir na pirâmide financeira do "Rei do Bitcoin"

Propina paga a Eduardo Requião foi usada para investir na pirâmide financeira do “Rei do Bitcoin”

Nova operação da Polícia Federal visando fraudes no portos do Paraná revelou uma curiosa ligação entre o irmão do Roberto Requião e um dos maiores piramideiros do Brasil
Imagem da matéria: FTX prometeu devolver 118% dos fundos dos clientes; o que acontece agora?

FTX prometeu devolver 118% dos fundos dos clientes; o que acontece agora?

Segundo os balanços, a FTX deve cerca de US$ 11 bilhões, e conseguiu levantar entre US$ 14,5 e US$ 16,3 bilhões até agora
Vitalik Buterin na ETH Taipei 2024. Foto: Rug Radio

Como o fundador do Ethereum, Vitalik Buterin, mantém suas criptomoedas seguras

“Descentralize sua própria segurança”, diz Buterin – mas ele não usa uma cold wallet para suas próprias criptomoedas