SlowMist, la empresa de seguridad blockchain, levanto una alerta sobre un ataque de phishing utilizando una aplicación de Skype falsa para robar fondos criptográficos. Al parecer son los mismos a una aplicación Binance falsa anterior.
La empresa de seguridad afirma que la falsa aplicación de Skype se está usando para robar fondos criptográficos de víctimas desprevenidas. Una de ellas se puso en contacto directamente con SlowMist y le explicó que le robaron los fondos después de descargar lo que pensaba que era la aplicación de Skype de Internet.
Debido a la inaccesibilidad de Google Play en China, muchos usuarios suelen recurrir a buscar y descargar aplicaciones directamente desde Internet. Sin embargo, los tipos de aplicaciones falsas disponibles en línea no se limitan solo a billeteras e intercambios. Las aplicaciones de redes sociales como Telegram, WhatsApp y Skype también son un objetivo importante.
Comunicado de SlowMist
New SlowMist Investigation Report:
Fake Skype App Phishing Analysis
Our latest report exposes how a fake Skype app led to the theft of stolen funds in the Web3 sphere.
Dive into our investigation for more insights on this scam and how you can stay protected!…
— SlowMist (@SlowMist_Team) November 12, 2023
Esta nueva estafa subraya la vulnerabilidad que enfrentan los usuarios, especialmente en regiones como China. Allí las descargas directas sustituyen a las tiendas de aplicaciones oficiales que no están disponibles.
Te puede interesar: MetaMask Fortalece su Seguridad con Blockaid
Cómo la aplicación falsa Skype robó fondos criptográficos
Una aplicación falsa de Skype, que está camuflada como una herramienta de videochat genuina, ha sido inyectada con código malicioso, monitorea y carga archivos e imágenes desde los dispositivos de los usuarios en un intento por capturar información confidencial.
Más específicamente, el falso Skype se utilizan para transferir archivos y hacer llamadas, los usuarios generalmente no sospechan de la actividad, dijo SlowMist. Permite a los atacantes obtener permisos de usuario para cargar los archivos, así como información del dispositivo, ID de usuario y números de teléfono.
SlowMist disclosed that victim used fake Skype App downloaded from the Internet, resulting in the theft of crypto funds. Fake Skype monitors and replaces the transfer address entered by the user. SlowMist claimed that the same team was responsible for the previous fake Binance…
— Wu Blockchain (@WuBlockchain) November 13, 2023
El Skype malicioso monitorea los mensajes entrantes y salientes para ver si contienen direcciones de cadena de bloques Ethereum o Tron. El equipo de SlowMist descubrió que una de las direcciones maliciosas de Tron utilizadas había recibido casi 200 000 USDT (200 000 dólares) en 110 transacciones de depósito, la más reciente el 8 de noviembre.
También se identificó una dirección de Ethereum que recibió 7800 USDT en 10 transacciones que se transfirieron utilizando BitKeep.