A empresa de segurança Blockchain SlowMist revelou um novo ataque de phishing envolvendo um aplicativo falso do Skype que visa roubar criptomoedas das vítimas.
A empresa divulgou que recebeu contato de uma das vítimas do golpe, residente da China, que informou que seus fundos foram roubados após o download de um aplicativo que parecia ser o do Skype. De acordo com a empresa, na China, as pessoas estão mais vulneráveis a esse tipo de golpe porque baixam apps diretamente da web e não de uma loja de aplicativos, que estão indisponíveis na região.
“Devido à inacessibilidade do Google Play na China, muitos usuários recorrem frequentemente à busca e download de aplicativos diretamente da Internet”, escreveu SlowMist. “No entanto, os tipos de aplicativos falsos disponíveis online não se limitam apenas a carteiras e exchanges. Aplicativos de mídia social como Telegram, WhatsApp e Skype também são fortemente visados.”
Aplicativo falso do Skype rouba criptomoedas
O falso aplicativo do Skype está camuflado como uma ferramenta legítima de chat de vídeo, mas contém um código malicioso. Esse código monitora e carrega arquivos e imagens dos dispositivos dos usuários em uma tentativa de capturar informações confidenciais.
Segundo a SlowMist, como as pessoas usam o Skype para transferir arquivos e fazer chamadas, elas geralmente não desconfiam da atividade maliciosa. Assim, permitem o acesso dos invasores a funções como upload de arquivos. Além disso, os hackers conseguem ter acesso a informações do dispositivo, IDs de usuário e números de telefone.
Na prática, o app falso do Skype vasculha mensagens recebidas e enviadas para ver se elas contêm endereços blockchain Ethereum ou Tron. Se detectarem a presença desses endereços, os hackers os substituem por endereços maliciosos para desviarem as criptomoedas.
De acordo com a equipe do SlowMist, um dos endereços Tron maliciosos recebeu quase 200.000 USDT só no dia 8 de novembro. A equipe também identificou um endereço Ethereum que recebeu 7.800 USDT.
Por fim, a equipe da SlowMist aconselhou os usuários a usarem apenas canais oficiais de download de aplicativos e aumentar sua conscientização sobre segurança para mitigar o risco de serem vítimas de tais ataques de phishing.
Posts relacionados
Hacker do Prisma Finance pede resgate para devolver fundos
Menos de seis horas após roubar quase US$ 12 milh...
Hacker da HTX - antiga Huobi - devolve fundos roubados
No final de setembro, a HTX, antiga Huobi, sofreu um ataque que causou um roubo de quase US$ 8 milhões, ou cerca de R$ 40 milhões. De acordo com dados da blockchain, o invasor r...
Bitfinex impede o que seria o maior roubo da história
A exchange de criptomoedas Bitfinex frustrou com sucesso uma tentativa de um invasor de explorar cerca de US$ 15 bilhões em XRP. Caso o ataque tivesse sucesso, seria o maior r...
Falhas em contratos ERC-277 causa roubo de Ethereum
A segurança na blockchain Ethereum enfrenta um desafio significativo, conforme revelado pela OpenZeppelin, especialista em segurança digital. Uma vulnerabilidade crítica ...
Cofundador da Solana alerta: 'não participem de pré-vendas'
Um dos cofundadores da Solana soou o alarme e deu um alerta claro e ousado: não participem de pré-vendas de tokens. O alerta chegou num momento em que as pré-vendas encontram ...
Ledger falsa na Microsoft Store rouba 17 Bitcoins
Recentemente, um aplicativo falso que prometia oferecer acesso à popular carteira de hardware Ledger acabou por roubar 17 Bitcoins (BTC) e cerca de US$ 180 mil em outras criptom...
Poloniex confirma identidade do hacker e oferece recompensa de US$ 10 milhões
A exchange de criptomoedas Poloniex, que so...
KyberSwap oferece recompensa de US$ 5 milhões para hacker devolver fundos
A Organização Autônoma Descentralizada (DAO) que administra a exchange descentralizada KyberSwap entrou em contato com o invasor que roubou US$ 50 milhões da DEX na quarta-fei...
Optimism pausará saques de ETH por uma hora em 15 de fevereiro
A rede Optimism, uma plataforma de camada 2, planeja suspender temporariamente as retiradas de Ethereum (ETH) por uma hora no dia 15 de fevereiro. Isso ocorrerá para testar um n...