Une escroquerie par hameçonnage utilise une fausse application Skype pour cibler les utilisateurs de cryptomonnaies en Chine
Summary:
Une escroquerie par hameçonnage récemment découverte en Chine, impliquant une application vidéo Skype frauduleuse, cible les utilisateurs de crypto-monnaies, selon la société d’analyse de la sécurité cryptographique SlowMist. Profitant de l’interdiction de certaines applications internationales par la Chine, les escrocs incitent les utilisateurs à télécharger des applications clonées truffées de logiciels malveillants. La fausse application Skype duplique un framework de réseau Android couramment utilisé, okhttp3, en accordant l’accès aux données des utilisateurs et en remplaçant potentiellement les adresses liées à la cryptographie par des adresses frauduleuses. L’escroquerie a déjà entraîné des pertes financières importantes. Les enquêteurs de sécurité ont mis sur liste noire plus de 100 adresses malveillantes liées à l’escroquerie.
Une nouvelle tactique d’hameçonnage découverte en Chine utilise une application vidéo Skype frauduleuse pour attirer les victimes, selon un rapport de SlowMist, une société d’analyse de la sécurité des crypto-monnaies. Cette escroquerie, soupçonnée d’être menée par des pirates chinois, capitalise sur l’interdiction chinoise des applications internationales. La plupart des utilisateurs du continent se tournent souvent vers des plateformes tierces à la recherche de ces applications interdites. Les applications de médias sociaux comme Telegram, WhatsApp et Skype constituent la majorité des applications recherchées, ce qui offre aux fraudeurs la possibilité d’utiliser des applications clonées chargées de logiciels malveillants nuisibles ciblant les portefeuilles de crypto-monnaies.
En examinant les résultats de recherche de Skype à partir de Baidu et en analysant l’escroquerie, SlowMist a trouvé une fausse application Skype avec un numéro de version différent (8.87.0.403) de la véritable application Skype (8.107.0.215). L’escroquerie par hameçonnage s’est également fait passer pour la plateforme d’échange Binance le 23 novembre 2022, avant d’imiter le domaine backend Skype le 23 mai 2023. Cette application Skype frauduleuse a d’abord été signalée par une victime qui a perdu une somme importante à cause de l’escroquerie.
L’application piégée, après une exploration plus approfondie par l’équipe de sécurité, a été dévoilée pour manipuler le cadre réseau okhttp3 d’Android afin de cibler les utilisateurs de crypto-monnaies. Les demandes de trafic Android sont généralement traitées par okhttp3. Cependant, le okhttp3 manipulé accède aux images de divers répertoires téléphoniques et détecte les nouvelles images en temps réel.
Les utilisateurs sont invités à accorder l’autorisation nuisible okhttp3 aux fichiers et images internes, ce qui est une demande courante faite par la plupart des applications de médias sociaux. Par conséquent, les utilisateurs qui ne le savent pas accordent des autorisations, ce qui permet à Skype contrefait de télécharger des images, des informations sur l’appareil, un identifiant utilisateur, des numéros de téléphone, etc. sur son backend. La fausse application recherche sans cesse des images ou des messages ressemblant à des chaînes de format d’adresse de type TRX et ETH. S’ils sont détectés, ils sont remplacés par des adresses nuisibles contrôlées par le groupe d’hameçonnage.
Au cours de son enquête, SlowMist a constaté que la substitution d’adresse de portefeuille était terminée et que le backend de l’interface d’hameçonnage avait été désactivé. Ils ont également identifié une adresse de chaîne TRON (TJhqKzGQ3LzT9ih53JoyAvMnnH5EThWLQB) qui avait reçu environ 192 856 USDT via 110 transactions jusqu’au 8 novembre. Dans le même temps, une adresse de chaîne Ethereum (0xF90acFBe580F58f912F557B444bA1bf77053fc03) a reçu environ 7 800 USDT provenant de 10 dépôts distincts. Au total, les enquêteurs ont découvert plus de 100 adresses malveillantes liées à cette escroquerie et les ont ensuite mises sur liste noire.
Published At
11/13/2023 10:54:21 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.