Хакери з КНР створили фейковий Skype для крадіжки криптовалют

Фахівці SlowMist виявили підроблений додаток Skype, за допомогою якого хакери з Китаю викрали сотні тисяч доларів у різних криптовалютах.

Творці фішингової афери користуються чинною в країні забороною міжнародних месенджерів, унаслідок чого користувачам доводиться завантажувати їх із неофіційних ресурсів.

Джерело: Baidu.

За даними SlowMist, шкідливий Skype мав номер версії 8.87.0.403, тоді як остання версія реального додатка має номер 8.107.0.215. З листопада 2022 до травня 2023 року використовуваний хакерами фішинговий внутрішній домен bn-download3.com видавав себе за біржу Binance.

Дослідники виявили, що шкідник модифікував широко використовувану мережеву структуру Android під назвою okhttp3 для націлювання на власників криптовалют.

З її допомогою зловмисники отримували доступ до внутрішніх файлів і зображень, а також до системної інформації про пристрій. Це давало їм змогу відстежувати повідомлення з рядками у форматі адрес, подібними до TRX і ETH. Надалі гаманці підмінювали на ті, що належали хакерам.

Команда SlowMist під час аналізу виявила і внесла до чорного списку понад 100 шкідливих адрес, пов’язаних із цим шахрайством. Зокрема, один із Tron-гаманців до 8 листопада отримав 110 транзакцій на суму понад 192 856 USDT.

Інша адреса в мережі ETH отримала 7800 USDT за 10 депозитних транзакцій.

Нагадаємо, у Bitrace назвали популярні способи крадіжки біткоїнів.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK