В Китае хакеры похищали криптовалюты через фейковый Skype
- Китайские хакеры используют фейковое приложение Skype для кражи криптоактивов.
- Эксперты обнаружили более 100 адресов, связанных с фишинговой аферой.
- Убытки оценивают в сотни тысяч долларов.
В Китае появился новый метод мошенничества с криптовалютами, говорится в отчете компании по кибербезопасности SlowMist. Согласно информации аналитиков, для похищения криптоактивов злоумышленники используют фейковое приложение Skype, поскольку оригинальное является запрещенным в Китае.
Во время анализа эксперты SlowMist обнаружили, что хакеры создают поддельный Skype, который имеет номер версии 8.87.0.403, тогда как последняя версия оригинальной программы — 8.107.0.215.
Аналитики объяснили, что фишинговый внутренний домен bn-download3.com, который до этого выдавал функционал биржи Binance, был изменен на домен, имитирующий Skype, в мае 2023 года.
«bn-download[number] — это серия поддельных доменов, используемых этой группировкой специально для фишинга Binance, что указывает на то, что эта банда нацелена конкретно на Web3», — говорится в документе.
Эксперты объяснили, что после загрузки фейкового приложения на устройство устанавливалось вредоносное программное обеспечение. Позже у пользователей запрашивали доступ к внутренним файлам и изображениям, который большинство из них предоставляли мошенникам.
Таким образом злоумышленники загружали информацию об устройстве, идентификатор пользователя, номер телефона и другие данные.
Получив доступ, поддельное приложение постоянно искало изображения и сообщения со строками, содержащими адреса в формате TRX и ETH. При обнаружении таких адресов они автоматически заменяются на кошельки хакеров.
Аналитики обнаружили, что до 8 ноября на адрес в сети TRON поступило около $192 856 USDT 110 транзакциями, на адрес Ethereum — примерно 7 800 USDT 10 транзакциями.
Всего в черный список внесли более 100 вредоносных кошельков, связанных с этой аферой.
Ранее хакеры взломали кошелек биржи Poloniex на сумму около $114 млн.
