Novo golpe rouba criptomoedas com aplicativos falsos do Skype e Binance

Empresa de segurança SlowMist apontou que aplicativo, antes de imitar o Skype, se passava pela exchange Binance
logo do google play store em celular android

Shutterstock

A empresa de segurança blockchain SlowMist revelou um novo ataque de phishing envolvendo um aplicativo falso do Skype para roubar criptomoedas. Uma vítima do golpe entrou em contato com a companhia afirmando que seus fundos foram roubados após ela baixar o aplicativo malicioso.

Segundo a SlowMist, esse novo golpe ressalta a vulnerabilidade que os usuários enfrentam, especialmente em regiões como a China, onde os downloads diretos substituem as lojas de aplicativos oficiais, que estão indisponíveis no país.

Publicidade

“Devido à inacessibilidade da Google Play na China, muitos usuários recorrem frequentemente ao download de aplicativos diretamente da internet”, disse a empresa. “No entanto, os tipos de aplicativos falsos disponíveis online não se limitam apenas a carteiras e exchanges. Aplicativos de redes sociais como Telegram, WhatsApp e Skype também são fortemente visados”.

A empresa ainda apontou que o domínio de phishing vinculado ao aplicativo inicialmente imitava a exchange Binance antes de mudar para a cara do Skype em maio. Uma série de domínios falsos usando o formato “bn-download[number].com” foram usados especificamente para ataques de phishing de aplicativos falsos da Binance, indicando o foco geral do grupo no lucrativo setor web3, disse.

De acordo com SlowMist, como o Skype é usado para transferir arquivos e fazer chamadas, os usuários geralmente não suspeitam do golpe, e ainda dão permissões para upload de arquivos e acesso à informações do dispositivo, como IDs de usuário e números de telefone.

O aplicativo falso do Skype monitora mensagens recebidas e enviadas para ver se elas contêm endereços blockchain Ethereum ou Tron. Se detectados, eles são substituídos por endereços maliciosos dinâmicos e codificados pelos invasores, disse a empresa de dados, fazendo com que os pagamentos acabem indo para eles próprios.

Publicidade

A equipe do SlowMist descobriu que um dos endereços Tron maliciosos usados recebeu quase 200.000 USDT em 110 transações de depósito recentemente. Ela também identificou um endereço Ethereum que recebeu 7.800 USDT em 10 transações que foram transferidas usando o serviço de swap BitKeep, com as taxas de transação provenientes da OKX.

No entanto, o back-end da interface de phishing foi encerrado e não retorna mais endereços maliciosos, ressaltou a SlowMist. A empresa aconselhou os usuários a usar apenas canais oficiais de download de aplicativos.