网络钓鱼诈骗使用虚假的Skype应用程序来瞄准中国的加密用户
Summary:
据加密安全分析公司 SlowMist 称,中国新发现的网络钓鱼骗局涉及欺诈性 Skype 视频应用程序,针对加密货币用户。诈骗者利用中国对某些国际应用程序的禁令,诱骗用户下载充满恶意软件的克隆应用程序。假冒的 Skype 应用程序复制了常用的 Android 网络框架 okhttp3,授予对用户数据的访问权限,并可能用欺诈性地址替换与加密相关的地址。该骗局已经导致了重大的经济损失。安全调查人员已将 100 多个与该骗局相关的恶意地址列入黑名单。
根据加密货币安全分析公司 SlowMist 的一份报告,中国新发现的一种网络钓鱼策略使用欺诈性 Skype 视频应用程序来引诱受害者。这个骗局被怀疑是由中国黑客领导的,利用了中国对国际申请的禁令。大多数大陆用户经常求助于第三方平台来寻找这些被禁的应用程序。Telegram、WhatsApp 和 Skype 等社交媒体应用程序构成了搜索应用程序的大部分,这为欺诈者提供了使用克隆应用程序的机会,这些应用程序充满了针对加密货币钱包的有害恶意软件。
通过检查百度的Skype搜索结果并分析骗局,SlowMist发现了一个虚假的Skype应用程序,其版本号(8.87.0.403)与真正的Skype应用程序(8.107.0.215)不同。网络钓鱼骗局还在 2022 年 11 月 23 日冒充币安交易所,然后在 2023 年 5 月 23 日过渡到模仿 Skype 后端域。这个欺诈性的Skype应用程序最初是由一名受害者报告的,他因骗局损失了一大笔钱。
经过安全团队的进一步探索,这个被诱杀的应用程序被揭开面纱,以操纵 Android 的 okhttp3 网络框架来瞄准加密货币用户。Android 流量请求通常由 okhttp3 处理。但是,纵的 okhttp3 会访问来自各种电话目录的图像并实时检测新图像。
系统会提示用户授予对内部文件和图片有害的 okhttp3 权限,这是大多数社交媒体应用程序发出的常见请求。因此,不知情的用户会授予权限,使假冒 Skype 能够将图像、设备信息、用户 ID、电话号码等上传到其后端。虚假应用程序不断扫描类似于 TRX 和类似 ETH 的地址格式字符串的图像或消息。如果检测到,它们将被替换为由网络钓鱼组织控制的有害地址。
在调查过程中,SlowMist 发现钱包地址替换已经结束,网络钓鱼界面的后端被停用。他们还发现了一个TRON链地址(TJhqKzGQ3LzT9ih53JoyAvMnnH5EThWLQB),截至11月8日,该地址已通过110笔交易获得了约192,856 USDT。同时,以太坊链地址 (0xF90acFBe580F58f912F557B444bA1bf77053fc03) 从 10 个单独的存款中获得了大约 7,800 USDT。调查人员总共发现了 100 多个与此骗局相关的恶意地址,随后将其列入黑名单。
Published At
11/13/2023 10:54:21 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.