Хакери з КНР створили фейковий Skype для крадіжки криптовалют

Фахівці SlowMist виявили підроблений додаток Skype, за допомогою якого хакери з Китаю викрали сотні тисяч доларів у різних криптовалютах.

Творці фішингової афери користуються чинною в країні забороною міжнародних месенджерів, унаслідок чого користувачам доводиться завантажувати їх із неофіційних ресурсів.

За даними SlowMist, шкідливий Skype мав номер версії 8.87.0.403, тоді як остання версія реального додатка має номер 8.107.0.215. З листопада 2022 до травня 2023 року використовуваний хакерами фішинговий внутрішній домен bn-download3.com видавав себе за біржу Binance.

Дослідники виявили, що шкідник модифікував широко використовувану мережеву структуру Android під назвою okhttp3 для націлювання на власників криптовалют.

З її допомогою зловмисники отримували доступ до внутрішніх файлів і зображень, а також до системної інформації про пристрій. Це давало їм змогу відстежувати повідомлення з рядками у форматі адрес, подібними до TRX і ETH. Надалі гаманці підмінювали на ті, що належали хакерам.

Команда SlowMist під час аналізу виявила і внесла до чорного списку понад 100 шкідливих адрес, пов’язаних із цим шахрайством. Зокрема, один із Tron-гаманців до 8 листопада отримав 110 транзакцій на суму понад 192 856 USDT.

Інша адреса в мережі ETH отримала 7800 USDT за 10 депозитних транзакцій.

Нагадаємо, у Bitrace назвали популярні способи крадіжки біткоїнів.