La truffa di phishing utilizza una falsa app Skype per prendere di mira gli utenti di criptovalute in Cina
Summary:
Una truffa di phishing scoperta di recente in Cina, che coinvolge un'app video Skype fraudolenta, prende di mira gli utenti di criptovalute, secondo la società di analisi della sicurezza crittografica SlowMist. Sfruttando il divieto della Cina su alcune app internazionali, i truffatori inducono gli utenti a scaricare app clonate e piene di malware. La falsa app Skype duplica un framework di rete Android comunemente usato, okhttp3, garantendo l'accesso ai dati degli utenti e potenzialmente sostituendo gli indirizzi relativi alle criptovalute con quelli fraudolenti. La truffa ha già portato a perdite finanziarie significative. Gli investigatori della sicurezza hanno inserito nella lista nera oltre 100 indirizzi dannosi collegati alla truffa.
Una tattica di phishing scoperta di recente in Cina utilizza un'app video Skype fraudolenta per attirare le vittime, secondo un rapporto di SlowMist, una società di analisi della sicurezza delle criptovalute. Questa truffa, che si sospetta sia guidata da hacker cinesi, sfrutta il divieto cinese delle applicazioni internazionali. La maggior parte degli utenti continentali si rivolge spesso a piattaforme di terze parti alla ricerca di queste applicazioni vietate. Le app di social media come Telegram, WhatsApp e Skype costituiscono la maggior parte delle applicazioni cercate, offrendo un'opportunità ai truffatori che utilizzano app clonate piene di malware dannoso mirato ai portafogli di criptovaluta.
Esaminando i risultati di ricerca per Skype da Baidu e analizzando la truffa, SlowMist ha trovato un'app Skype fasulla con un numero di versione diverso (8.87.0.403) dalla vera app Skype (8.107.0.215). La truffa di phishing ha anche impersonato l'exchange Binance il 23 novembre 2022, prima di passare a imitare il dominio backend Skype il 23 maggio 2023. Questa app fraudolenta di Skype è stata segnalata per la prima volta da una vittima che ha perso una somma considerevole a causa della truffa.
L'app con trappole esplosive, dopo un'ulteriore esplorazione da parte del team di sicurezza, è stata svelata per manipolare il framework di rete okhttp3 di Android per prendere di mira gli utenti di criptovalute. Le richieste di traffico Android sono in genere gestite da okhttp3. Tuttavia, l'okhttp3 manipolato accede alle immagini da varie rubriche telefoniche e rileva nuove immagini in tempo reale.
Agli utenti viene richiesto di concedere l'autorizzazione dannosa okhttp3 a file e immagini interne, che è una richiesta comune fatta dalla maggior parte delle app di social media. Di conseguenza, gli utenti ignari concedono le autorizzazioni, consentendo al falso Skype di caricare immagini, informazioni sul dispositivo, ID utente, numeri di telefono e altro ancora nel suo back-end. L'app falsa esegue incessantemente la scansione di immagini o messaggi simili a stringhe di formato di indirizzi simili a TRX ed ETH. Se rilevati, vengono sostituiti con indirizzi dannosi controllati dal gruppo di phishing.
Durante la loro indagine, SlowMist ha identificato che la sostituzione dell'indirizzo del portafoglio era terminata e il backend dell'interfaccia di phishing era stato disattivato. Hanno anche identificato un indirizzo della catena TRON (TJhqKzGQ3LzT9ih53JoyAvMnnH5EThWLQB) che aveva ricevuto circa 192.856 USDT tramite 110 transazioni fino all'8 novembre. Allo stesso tempo, un indirizzo della catena Ethereum (0xF90acFBe580F58f912F557B444bA1bf77053fc03) ha ricevuto circa 7.800 USDT da 10 depositi separati. In totale, gli investigatori hanno scoperto oltre 100 indirizzi dannosi relativi a questa truffa e successivamente li hanno inseriti nella lista nera.
Published At
11/13/2023 10:54:21 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.