Kimlik Avı Dolandırıcılığı, Çin'deki Kripto Kullanıcılarını Hedeflemek İçin Sahte Skype Uygulaması Kullanıyor
Summary:
Kripto güvenlik analitik firması SlowMist'e göre, Çin'de yeni keşfedilen ve sahte bir Skype video uygulamasını içeren bir kimlik avı dolandırıcılığı, kripto para birimi kullanıcılarını hedef alıyor. Çin'in belirli uluslararası uygulamalara yönelik yasağını istismar eden dolandırıcılar, kullanıcıları kötü amaçlı yazılımlarla dolu klonlanmış uygulamaları indirmeleri için kandırıyor. Sahte Skype uygulaması, yaygın olarak kullanılan bir Android ağ çerçevesi olan okhttp3'ü kopyalayarak kullanıcı verilerine erişim sağlar ve potansiyel olarak kripto ile ilgili adresleri sahte olanlarla değiştirir. Dolandırıcılık şimdiden önemli mali kayıplara yol açtı. Güvenlik müfettişleri, dolandırıcılıkla bağlantılı 100'den fazla kötü amaçlı adresi kara listeye aldı.
Bir kripto para birimi güvenlik analizi şirketi olan SlowMist'in bir raporuna göre, Çin'de yeni keşfedilen bir kimlik avı taktiği, kurbanları cezbetmek için sahte bir Skype video uygulaması kullanıyor. Çinli bilgisayar korsanları tarafından yönetildiğinden şüphelenilen bu dolandırıcılık, Çin'in uluslararası uygulamaları yasaklamasından yararlanıyor. Çoğu anakara kullanıcısı, bu yasaklı uygulamaları aramak için genellikle üçüncü taraf platformlara yönelir. Telegram, WhatsApp ve Skype gibi sosyal medya uygulamaları, aranan uygulamaların çoğunu oluşturuyor ve kripto para cüzdanlarını hedef alan zararlı kötü amaçlı yazılımlarla dolu klonlanmış uygulamaları kullanan dolandırıcılara bir fırsat sunuyor.
SlowMist, Baidu'nun Skype arama sonuçlarını inceleyerek ve dolandırıcılığı analiz ederek, gerçek Skype uygulamasından (8.107.0.215) farklı bir sürüm numarasına (8.87.0.403) sahip sahte bir Skype uygulaması buldu. Kimlik avı dolandırıcılığı, 23 Mayıs 2023'te Skype arka uç etki alanını taklit etmeye geçmeden önce 23 Kasım 2022'de Binance borsasının kimliğine büründü. Bu sahte Skype uygulaması ilk olarak, dolandırıcılık nedeniyle önemli miktarda para kaybeden bir kurban tarafından bildirildi.
Bubi tuzaklı uygulama, güvenlik ekibi tarafından daha fazla araştırıldıktan sonra, kripto para birimi kullanıcılarını hedeflemek için Android'in okhttp3 ağ çerçevesini manipüle etmek için ortaya çıktı. Android trafik istekleri genellikle okhttp3 tarafından işlenir. Ancak, manipüle edilmiş okhttp3, çeşitli telefon dizinlerinden görüntülere erişir ve yeni görüntüleri gerçek zamanlı olarak algılar.
Kullanıcılardan, çoğu sosyal medya uygulaması tarafından yapılan yaygın bir istek olan dahili dosyalara ve resimlere zararlı okhttp3 izni vermeleri istenir. Sonuç olarak, bilmeyen kullanıcılar izinler vererek sahte Skype'ın arka ucuna görüntüler, cihaz bilgileri, kullanıcı kimliği, telefon numaraları ve daha fazlasını yüklemesini sağlar. Sahte uygulama, TRX ve ETH benzeri adres biçimi dizelerine benzeyen görüntüleri veya mesajları durmaksızın tarar. Tespit edilirse, kimlik avı grubu tarafından kontrol edilen zararlı adreslerle değiştirilirler.
Soruşturmaları sırasında SlowMist, cüzdan adresi değişiminin sona erdiğini ve kimlik avı arayüzünün arka ucunun devre dışı bırakıldığını tespit etti. Ayrıca, 8 Kasım'a kadar 110 işlemle yaklaşık 192.856 USDT alan bir TRON zincir adresi (TJhqKzGQ3LzT9ih53JoyAvMnnH5EThWLQB) tespit ettiler. Aynı zamanda, bir Ethereum zincir adresi (0xF90acFBe580F58f912F557B444bA1bf77053fc03) 10 ayrı para yatırma işleminden yaklaşık 7.800 USDT aldı. Toplamda, araştırmacılar bu dolandırıcılıkla ilgili 100'den fazla kötü amaçlı adresi ortaya çıkardı ve ardından bunları kara listeye aldı.
Published At
11/13/2023 10:54:21 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.