Хакери з КНР створили фейковий Skype для крадіжки криптовалют - ForkLog UA

Фахівці SlowMist виявили підроблений додаток Skype, за допомогою якого хакери з Китаю викрали сотні тисяч доларів у різних криптовалютах.

New SlowMist Investigation Report:

Fake Skype App Phishing Analysis

Our latest report exposes how a fake Skype app led to the theft of stolen funds in the Web3 sphere.

Dive into our investigation for more insights on this scam and how you can stay protected!…

— SlowMist (@SlowMist_Team) November 12, 2023

Творці фішингової афери користуються чинною в країні забороною міжнародних месенджерів, унаслідок чого користувачам доводиться завантажувати їх із неофіційних ресурсів.

Джерело: Baidu.

За даними SlowMist, шкідливий Skype мав номер версії 8.87.0.403, тоді як остання версія реального додатка має номер 8.107.0.215. З листопада 2022 до травня 2023 року використовуваний хакерами фішинговий внутрішній домен bn-download3.com видавав себе за біржу Binance.

Дослідники виявили, що шкідник модифікував широко використовувану мережеву структуру Android під назвою okhttp3 для націлювання на власників криптовалют.

З її допомогою зловмисники отримували доступ до внутрішніх файлів і зображень, а також до системної інформації про пристрій. Це давало їм змогу відстежувати повідомлення з рядками у форматі адрес, подібними до TRX і ETH. Надалі гаманці підмінювали на ті, що належали хакерам.

Команда SlowMist під час аналізу виявила і внесла до чорного списку понад 100 шкідливих адрес, пов’язаних із цим шахрайством. Зокрема, один із Tron-гаманців до 8 листопада отримав 110 транзакцій на суму понад 192 856 USDT.