В Китаї хакери викрадали криптовалюти через фейковий Skype

• Китайські хакери використовують фейковий застосунок Skype для крадіжки криптоактивів.
• Експерти виявили понад 100 адрес, пов’язаних із фішинговою аферою.
• Збитки оцінюють в сотні тисяч доларів.

У Китаї з’явився новий метод шахрайства з криптовалютами, йдеться у звіті компанії з кібербезпеки SlowMist. Згідно з інформацією аналітиків, викрадення криптоактивів зловмисники використовують фейковий застосунок Skype, оскільки оригінальний є забороненим у Китаї.

Під час аналізу експерти SlowMist виявили, що хакери створюють підроблений Skype, який має номер версії 8.87.0.403, тоді як остання версія оригінальної програми — 8.107.0.215. 

Аналітики пояснили, що фішинговий внутрішній домен bn-download3.com, який до цього видавав функціонал біржі Binance, був змінений на домен, що імітує Skype, в травні 2023 року.

«bn-download[number] — це серія підроблених доменів, використовуваних цим угрупованням спеціально для фішингу Binance, що вказує на те, що ця банда є націленою конкретно на Web3», — йдеться в документі.

Експерти пояснили, що після завантаження фейкового застосунку на пристрій встановлювалося шкідливе програмне забезпечення. Пізніше у користувачів запитували доступ до внутрішніх файлів та зображень, який більшість з них надавали шахраям. 

Таким чином зловмисники завантажували інформацію про пристрій, ідентифікатор користувача, номер телефону та інші дані.

Отримавши доступ, підроблений застосунок постійно шукав зображення і повідомлення з рядками, що містять адреси у форматі TRX і ETH. При виявленні таких адрес вони автоматично замінюються на гаманці хакерів. 

Аналітики виявили, що до 8 листопада на адресу в мережі TRON надійшло близько $192 856 USDT 110 транзакціями, на адресу Ethereum — приблизно 7 800 USDT 10 транзакціями.

Загалом до чорного списку внесли понад 100 шкідливих гаманців, пов’язаних із цією аферою.

Раніше хакери зламали гаманець біржі Poloniex на суму близько $114 млн.