A empresa de segurança Blockchain SlowMist revelou um novo ataque de phishing envolvendo um aplicativo falso do Skype que visa roubar criptomoedas das vítimas.
A empresa divulgou que recebeu contato de uma das vítimas do golpe, residente da China, que informou que seus fundos foram roubados após o download de um aplicativo que parecia ser o do Skype. De acordo com a empresa, na China, as pessoas estão mais vulneráveis a esse tipo de golpe porque baixam apps diretamente da web e não de uma loja de aplicativos, que estão indisponíveis na região.
“Devido à inacessibilidade do Google Play na China, muitos usuários recorrem frequentemente à busca e download de aplicativos diretamente da Internet”, escreveu SlowMist. “No entanto, os tipos de aplicativos falsos disponíveis online não se limitam apenas a carteiras e exchanges. Aplicativos de mídia social como Telegram, WhatsApp e Skype também são fortemente visados.”
Aplicativo falso do Skype rouba criptomoedas
O falso aplicativo do Skype está camuflado como uma ferramenta legítima de chat de vídeo, mas contém um código malicioso. Esse código monitora e carrega arquivos e imagens dos dispositivos dos usuários em uma tentativa de capturar informações confidenciais.
Segundo a SlowMist, como as pessoas usam o Skype para transferir arquivos e fazer chamadas, elas geralmente não desconfiam da atividade maliciosa. Assim, permitem o acesso dos invasores a funções como upload de arquivos. Além disso, os hackers conseguem ter acesso a informações do dispositivo, IDs de usuário e números de telefone.
Na prática, o app falso do Skype vasculha mensagens recebidas e enviadas para ver se elas contêm endereços blockchain Ethereum ou Tron. Se detectarem a presença desses endereços, os hackers os substituem por endereços maliciosos para desviarem as criptomoedas.
De acordo com a equipe do SlowMist, um dos endereços Tron maliciosos recebeu quase 200.000 USDT só no dia 8 de novembro. A equipe também identificou um endereço Ethereum que recebeu 7.800 USDT.
Por fim, a equipe da SlowMist aconselhou os usuários a usarem apenas canais oficiais de download de aplicativos e aumentar sua conscientização sobre segurança para mitigar o risco de serem vítimas de tais ataques de phishing.
Posts relacionados
Protocolo DeFi perde R$ 10 milhões em nova falha de segurança
O protocolo de finanças descentralizadas Platypus Finance sofreu grande violação de segurança, perdendo cerca de US$ 2 milhões, R$ 10 milhões em valores atuais. A falha ocorreu ...
Bot da Uniswap sofre ataque e perde R$ 2,5 milhões em ETH; token UNIBOT desaba
O Unibot, um robô comercial que facilita a compra e venda de tokens na plataforma V3 na Uniswap, diretamente de seus aplicativos Telegram, sofreu um ataque hacker. De acordo com...
Worldcoin lança custódia pessoal para controle de dados dos usuários
O projeto Worldcoin (WLD) está implementando um plano para promover mais confiança com relação aos dados dos usuários. A plataforma que escaneia íris das pessoas em troca de cri...
Popular serviço de roubo de carteiras de criptomoedas encerra atividades
O Inferno Drainer, um dos serviços de roubo de carteiras mais usados nos últimos tempos, anunciou que encerrará as suas operações com efeito imediato. Esse encerramento ocor...
Conheça as principais estratégias para escapar de golpes do mercado cripto
Os golpes no mercado cripto seguem em crescimento apesar da queda do valor dos criptoativos. O relatório mais recente da Binance apontou que o número de “golpes de relacio...
Exchange repeliu quase 900 ataques hacker por dia no primeiro semestre
Não é novidade que as exchanges de criptomoedas são os alvos preferidos de hackers, pois possuem grandes quantidades de dinheiro em suas plataformas. Mas poucas pessoas têm idei...
dYdX identifica hacker em ataque de US$ 9 milhões
Após o incidente na dYdX v3 envolvendo grandes movimentos nos preços dos tokens SUSHI e YFI, a plataforma compartilhou detalhes sobre as atividades do invasor na quarta-feira (4...
Fantom anuncia proposta para reembolsar US$ 130 milhões do ataque à Multichain
A ponte entre blockchains Multichain sofreu um grande ataque hacker em 6 de julho de 2023. Uma semana depois, a rede anunciou o fim de suas atividades, bem como a ...
Mercado recuperou 25% dos US$ 2,6 bilhões roubados em hacks de criptomoedas em 2023
O ano de 2023 foi marcado por mais uma série de hacks bilionários no mundo das criptomoedas. No entanto, o montante de fundos roubados recuperados traz uma perspectiva um pouco ...