Cuidado: app falso do Skype é usado para roubar criptomoedas
A empresa de segurança Blockchain SlowMist revelou um novo ataque de phishing envolvendo um aplicativo falso do Skype que visa roubar criptomoedas das vítimas.
A empresa divulgou que recebeu contato de uma das vítimas do golpe, residente da China, que informou que seus fundos foram roubados após o download de um aplicativo que parecia ser o do Skype. De acordo com a empresa, na China, as pessoas estão mais vulneráveis a esse tipo de golpe porque baixam apps diretamente da web e não de uma loja de aplicativos, que estão indisponíveis na região.
“Devido à inacessibilidade do Google Play na China, muitos usuários recorrem frequentemente à busca e download de aplicativos diretamente da Internet”, escreveu SlowMist. “No entanto, os tipos de aplicativos falsos disponíveis online não se limitam apenas a carteiras e exchanges. Aplicativos de mídia social como Telegram, WhatsApp e Skype também são fortemente visados.”
Aplicativo falso do Skype rouba criptomoedas
O falso aplicativo do Skype está camuflado como uma ferramenta legítima de chat de vídeo, mas contém um código malicioso. Esse código monitora e carrega arquivos e imagens dos dispositivos dos usuários em uma tentativa de capturar informações confidenciais.
Segundo a SlowMist, como as pessoas usam o Skype para transferir arquivos e fazer chamadas, elas geralmente não desconfiam da atividade maliciosa. Assim, permitem o acesso dos invasores a funções como upload de arquivos. Além disso, os hackers conseguem ter acesso a informações do dispositivo, IDs de usuário e números de telefone.
Na prática, o app falso do Skype vasculha mensagens recebidas e enviadas para ver se elas contêm endereços blockchain Ethereum ou Tron. Se detectarem a presença desses endereços, os hackers os substituem por endereços maliciosos para desviarem as criptomoedas.
De acordo com a equipe do SlowMist, um dos endereços Tron maliciosos recebeu quase 200.000 USDT só no dia 8 de novembro. A equipe também identificou um endereço Ethereum que recebeu 7.800 USDT.
Por fim, a equipe da SlowMist aconselhou os usuários a usarem apenas canais oficiais de download de aplicativos e aumentar sua conscientização sobre segurança para mitigar o risco de serem vítimas de tais ataques de phishing.