Secondo SlowMist, un'importante società di sicurezza blockchain, una sofisticata truffa di phishing che coinvolge un'applicazione Skype contraffatta ha provocato il furto di una notevole quantità di criptovaluta.
L'indagine ha anche rivelato una connessione con un passato incidente di phishing che ha coinvolto lo stesso dominio che in precedenza si spacciava per Binance.
L'app di phishing imita Skype in una violazione della sicurezza
Una recente scoperta di SlowMist, un'importante società di sicurezza blockchain, ha svelato una sofisticata truffa di phishing che ruota attorno a un'applicazione Skype fraudolenta. L'indagine è stata avviata dalla segnalazione di una vittima di furto di fondi dopo aver scaricato un'app Skype contraffatta da Internet.
Nuovo rapporto di indagine su SlowMist:
Analisi di phishing dell'app Skype falsa
Il nostro ultimo rapporto rivela come una falsa app Skype abbia portato al furto di fondi rubati nell'ambito Web3.
Immergiti nella nostra indagine per ulteriori approfondimenti su questa truffa e su come rimanere protetto!…
– SlowMist (@SlowMist_Team) 12 novembre 2023
L'app contraffatta, che mostrava una firma che indicava una probabile origine cinese, è risultata non coerente con la versione ufficiale di Skype. È stato progettato per eseguire operazioni dannose alterando il framework di rete Android comunemente utilizzato, okhttp3.
Dopo un'ulteriore analisi, il team ha scoperto che una volta eseguita l'applicazione falsa di Skype, l' Okhttp3 modificato ha iniziato a richiedere autorizzazioni per accedere a file, album fotografici e altri dati, che gli utenti generalmente concedono senza sospetti. Tuttavia, una volta concesse queste autorizzazioni, l'app inizia immediatamente a caricare dati sensibili come immagini, informazioni sul dispositivo, ID utente e numeri di telefono su un backend di phishing.
La connessione a una precedente app Binance falsa
L'indagine ha rivelato un collegamento a un precedente tentativo di phishing: il dominio backend "bn-download3.com" aveva precedentemente impersonato l'exchange Binance. Questa somiglianza suggerisce che dietro le false app Skype e Binance ci sia lo stesso gruppo criminale.
Manipolando il traffico di rete, queste app hanno sostituito gli indirizzi legittimi dei portafogli di criptovalute con quelli controllati dagli aggressori.
L'analisi di SlowMist ha rivelato anche perdite finanziarie significative. Uno degli indirizzi dannosi, associato alla catena TRON, aveva ricevuto circa 192.856 USDT attraverso 110 transazioni.
Anche se c'è ancora un saldo in questo indirizzo, la maggior parte di questi fondi sono stati trasferiti. Un altro indirizzo della catena ETH ha visto il furto di circa 7.800 USDT in 10 transazioni. La maggior parte di questi fondi sono stati spostati utilizzando il servizio Swap di BitKeep, con commissioni di transazione provenienti da OKX.
SlowMist ha lanciato un appello urgente per una maggiore vigilanza in risposta a questi risultati allarmanti. Consigliano agli utenti di prestare estrema cautela durante il download di app, soprattutto da fonti non verificate. L'azienda sottolinea l'importanza di fare affidamento su fonti di app ufficiali per ridurre significativamente il rischio di cadere preda di tali schemi fraudolenti.
Il post SlowMist espone il furto di fondi di criptovaluta collegato all'app Skype falsa è apparso per la prima volta su CryptoPotato .