從事加密貨幣安全分析領域的慢霧最近發現了一種針對加密貨幣愛好者的新網路釣魚騙局。該計劃由一群中國駭客設計,巧妙地利用了中國對一些國際應用程式的禁令。這項禁令導致中國大陸的許多人在第三方平台上尋找這些應用程序,為詐騙者提供了絕佳的機會。
駭客的策略主要中心化在Telegram、WhatsApp 和Skype 等流行的社群媒體應用程式上,這些應用程式在中國網路用戶中非常受歡迎。駭客設計了一個巧妙的偽造版Skype 來誘騙受害者並竊取他們的加密貨幣資產。
假冒Skype 應用程式的機制
該假冒Skype 應用程式謊稱版本為8.87.0.403,與最新版本8.107.0.215 進行比較。該應用程式惡意的第一份報告來自一位損失了大量資金的用戶。進一步分析顯示,該應用程式的簽名已被修改,以包含針對數位貨幣包的惡意軟體。
該騙局以操縱okhttp3(一種廣泛使用的Android 網路框架)為中心。駭客修改了這個框架,以便從受害者的設備上秘密監控和下載各種類型的數據,包括圖像、用戶ID 和電話號碼。更重要的是,它針對的是與數位貨幣包相關的資訊。
該應用程式被編程為檢測圖像和訊息中發現的數位貨幣包地址,並將其替換為詐騙者擁有的地址。此舉使他們能夠將資金直接存入錢包進行合法交易。
SlowMist 進行的調查發現了100 多個與此網路釣魚操作相關的錢包位址。這些地址在TRON鏈上涉及價值約192,856 USDT的交易,在ETH鏈上涉及價值約7,800 USDT的交易。這些地址已被列入黑名單,以防止進一步的詐欺活動。
資訊來源:由0x資訊編譯自KOINBOX。版權歸作者Banu Fırıncılar所有,未經許可,不得轉載
