logo do google play store em celular android
Shutterstock

A empresa de segurança blockchain SlowMist revelou um novo ataque de phishing envolvendo um aplicativo falso do Skype para roubar criptomoedas. Uma vítima do golpe entrou em contato com a companhia afirmando que seus fundos foram roubados após ela baixar o aplicativo malicioso.

Segundo a SlowMist, esse novo golpe ressalta a vulnerabilidade que os usuários enfrentam, especialmente em regiões como a China, onde os downloads diretos substituem as lojas de aplicativos oficiais, que estão indisponíveis no país.

Publicidade

“Devido à inacessibilidade da Google Play na China, muitos usuários recorrem frequentemente ao download de aplicativos diretamente da internet”, disse a empresa. “No entanto, os tipos de aplicativos falsos disponíveis online não se limitam apenas a carteiras e exchanges. Aplicativos de redes sociais como Telegram, WhatsApp e Skype também são fortemente visados”.

A empresa ainda apontou que o domínio de phishing vinculado ao aplicativo inicialmente imitava a exchange Binance antes de mudar para a cara do Skype em maio. Uma série de domínios falsos usando o formato “bn-download[number].com” foram usados especificamente para ataques de phishing de aplicativos falsos da Binance, indicando o foco geral do grupo no lucrativo setor web3, disse.

De acordo com SlowMist, como o Skype é usado para transferir arquivos e fazer chamadas, os usuários geralmente não suspeitam do golpe, e ainda dão permissões para upload de arquivos e acesso à informações do dispositivo, como IDs de usuário e números de telefone.

O aplicativo falso do Skype monitora mensagens recebidas e enviadas para ver se elas contêm endereços blockchain Ethereum ou Tron. Se detectados, eles são substituídos por endereços maliciosos dinâmicos e codificados pelos invasores, disse a empresa de dados, fazendo com que os pagamentos acabem indo para eles próprios.

Publicidade

A equipe do SlowMist descobriu que um dos endereços Tron maliciosos usados recebeu quase 200.000 USDT em 110 transações de depósito recentemente. Ela também identificou um endereço Ethereum que recebeu 7.800 USDT em 10 transações que foram transferidas usando o serviço de swap BitKeep, com as taxas de transação provenientes da OKX.

No entanto, o back-end da interface de phishing foi encerrado e não retorna mais endereços maliciosos, ressaltou a SlowMist. A empresa aconselhou os usuários a usar apenas canais oficiais de download de aplicativos.

VOCÊ PODE GOSTAR
Donald Trump é fotografado em comício nos EUA

Deputada critica projeto cripto de Trump durante audiência na Câmara dos EUA

A World Liberty Financial ainda não foi lançada, mas a deputada Maxine Waters disse que os usuários do projeto cripto da família Trump já foram prejudicados
Imagem da matéria: Ripio anuncia cartão de crédito DeFi

Ripio anuncia cartão de crédito DeFi

Em evento, CEO da Ripio, Sebastian Serrano, explicou como funcionará o primeiro cartão de crédito DeFi
bitcoin e ethereum em grafico vermelho de queda

Manhã Cripto: Bitcoin e Ethereum caem após ataque contra Trump e antes de decisão de juros nos EUA

“Todos os olhos agora se voltam para a decisão da taxa de juros do Fed”, disse um analista sobre o que esperar do Bitcoin e Ethereum
Imagem da matéria: Manhã Cripto: Bitcoin dispara para US$ 62 mil após Fed cortar juros pela 1ª vez em 4 anos

Manhã Cripto: Bitcoin dispara para US$ 62 mil após Fed cortar juros pela 1ª vez em 4 anos

Mercado de criptomoedas reage com otimismo ao corte de 50 pontos-base na taxa de juros dos EUA