Підписуйтеся на наш телеграм канал!

Хакери з Китаю розробили фейковий додаток Skype для крадіжки криптовалюти

4:34 pm, 14 Листопада, 2023

Кібершахраї з Китаю користуються чинною в країні забороною на міжнародні додатки. Саме вона змушує багатьох користувачів завантажувати закордонні месенджери, включно з Telegram, WhatsApp і Skype, через неофіційні платформи.

Версія фейкового Skype, який знайшли аналітики SlowMist, — 8.87.0.403. При цьому остання офіційна версія додатка насправді має номер 8.107.0.215. Примітно, що до 23 листопада 2022 року фішинговий внутрішній домен «bn-download3.com», де зловмисники розмістили фейковий відеочат, видавав себе за найбільшу криптовалютну біржу Binance.

У звіті зазначається, що хакери впровадили шкідливе ПЗ, яке модифікувало популярний мережевий фреймворк Android під назвою okhttp3. За допомогою шкідливого фреймворку зловмисники отримували доступ до внутрішніх файлів і зображень користувача, даних про пристрій, номер телефону та іншу інформацію. Це давало змогу шахраям відстежувати повідомлення з рядками адрес, схожих на TRON (TRX) і Ethereum (ETH). У разі виявлення шкідливе ПЗ замінювало їх на гаманці хакерів, куди й надходили кошти користувачів.

Команда SlowMist виявила, що на одну зі шкідливих адрес у мережі TRON у сумі було переказано близько 200 тис. USDT. Останню зі 110 транзакцій здійснили 8 листопада.

Фахівці також натрапили на адресу в мережі Ethereum. За 10 транзакцій на криптогаманець надійшло 7,8 тис. USDT. Кошти переказали за допомогою своп-сервісу BitKeep, а комісію за переказ отримали від криптовалютної біржі OKX.

У SlowMist зазначили, що зараз фішинговий застосунок вже не працює.

Підписуйтеся на наш телеграм канал!

BTC

$64,430.63

-0.40%

ETH

$3,504.14

-0.24%

BNB

$587.18

0.21%

XRP

$0.49

-0.45%

SOL

$135.72

2.38%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше