Jornalista
Postou:
- Os invasores usaram uma estratégia de phishing testada e comprovada para roubar fundos.
- A investigação preliminar sugeriu que os mentores do crime eram um grupo de hackers chineses.
Com todas as promessas de dinheiro rápido que oferece, o mundo das criptomoedas também está repleto de perigos. À medida que o mercado se expande e mais fundos entram, atrai a atenção indesejada de hackers mal-intencionados.
Aplicativo falso do Skype rouba criptografia
Empresa de segurança Blockchain SlowMist divulgado informações sobre um infeliz incidente em que a vítima perdeu seus fundos após usar uma versão falsa da popular plataforma social Skype.
A investigação preliminar sugeriu que os mentores do crime eram um grupo de hackers chineses com histórico de direcionamento a transações Web3.
Slowmist afirmou que os invasores usaram uma estratégia de phishing testada e comprovada para roubar fundos. O falso aplicativo do Skype pedia permissão para acessar informações pessoais dos usuários.
Tratando-o como qualquer outro aplicativo social, os usuários não suspeitaram de crime. No entanto, eles não tinham ideia no que estavam se metendo.
Depois de obter acesso, o aplicativo começou a enviar os dados, incluindo imagens, informações do dispositivo e número de telefone, para a interface de back-end da gangue de phishing. Mas espere! Esta nem é a pior parte.
O aplicativo falso começou então a rastrear o histórico de mensagens dos usuários. Palavras como Ethereum [ETH] e Tron [TRX] seria verificado especificamente para detectar uma transferência de carteira criptografada. Ao encontrar um, o endereço de destino seria substituído pelo definido pelos invasores.
Slowmist mencionou que o modus operandi era semelhante ao empregado durante um falso Binância [BNB] caso de phishing no ano passado.
Além disso, o endereço Tron malicioso recebeu quase 192.856 Amarração [USDT] em 1110 transações de depósito. Da mesma forma, a cadeia ETH registrou entradas de 7.800 USDT em 10 transações de depósito.
Quantos são 1.10.100 BTCs valem hoje?
Embora o SlowMist tenha colocado os endereços na lista negra, ele emitiu uma palavra de cautela para aqueles que baixam esses aplicativos. Ele pedia que eles se limitassem aos canais oficiais de download, em vez de colocá-los diretamente na Internet.
Geralmente, esses casos são mais comuns na China, onde o Google Play é bloqueado e as pessoas acabam sendo atraídas por aplicativos falsos na internet.
