Підписуйтеся на наш телеграм канал!

Хакери з Китаю розробили фейковий додаток Skype для крадіжки криптовалюти

4:34 pm, 14 Листопада, 2023

Кібершахраї з Китаю користуються чинною в країні забороною на міжнародні додатки. Саме вона змушує багатьох користувачів завантажувати закордонні месенджери, включно з Telegram, WhatsApp і Skype, через неофіційні платформи.

Версія фейкового Skype, який знайшли аналітики SlowMist, — 8.87.0.403. При цьому остання офіційна версія додатка насправді має номер 8.107.0.215. Примітно, що до 23 листопада 2022 року фішинговий внутрішній домен «bn-download3.com», де зловмисники розмістили фейковий відеочат, видавав себе за найбільшу криптовалютну біржу Binance.

У звіті зазначається, що хакери впровадили шкідливе ПЗ, яке модифікувало популярний мережевий фреймворк Android під назвою okhttp3. За допомогою шкідливого фреймворку зловмисники отримували доступ до внутрішніх файлів і зображень користувача, даних про пристрій, номер телефону та іншу інформацію. Це давало змогу шахраям відстежувати повідомлення з рядками адрес, схожих на TRON (TRX) і Ethereum (ETH). У разі виявлення шкідливе ПЗ замінювало їх на гаманці хакерів, куди й надходили кошти користувачів.

Команда SlowMist виявила, що на одну зі шкідливих адрес у мережі TRON у сумі було переказано близько 200 тис. USDT. Останню зі 110 транзакцій здійснили 8 листопада.

Фахівці також натрапили на адресу в мережі Ethereum. За 10 транзакцій на криптогаманець надійшло 7,8 тис. USDT. Кошти переказали за допомогою своп-сервісу BitKeep, а комісію за переказ отримали від криптовалютної біржі OKX.

У SlowMist зазначили, що зараз фішинговий застосунок вже не працює.

BTC

$84,980.73

0.46%

ETH

$1,586.26

-0.42%

BNB

$591.66

1.15%

XRP

$2.07

-1.78%

SOL

$134.59

1.28%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше