La empresa de seguridad blockchain SlowMist ha descubierto un ataque de phishing que involucra una aplicación de Skype falsificada diseñada para robar fondos en criptomonedas de víctimas desprevenidas. A la víctima, que descargó lo que creía que era la aplicación de Skype de Internet, le robaron sus fondos, lo que pone de relieve los riesgos que enfrentan los usuarios, particularmente en regiones como China donde las descargas directas sirven como sustitutos de las tiendas de aplicaciones oficiales no disponibles.
Debido a la ausencia de Google Play en China, los usuarios suelen recurrir a descargar aplicaciones directamente desde Internet, lo que los hace vulnerables a aplicaciones falsas. La investigación de SlowMist identificó varias señales de alerta en la aplicación falsa de Skype, incluido un certificado recién creado en septiembre e información de firma que apunta a un origen chino.
La aplicación de Skype falsificada, inyectada con código malicioso, monitoreaba y cargaba archivos e imágenes desde los dispositivos de los usuarios para capturar información confidencial. Se centró específicamente en las direcciones blockchain de Ethereum y Tron, reemplazándolas con direcciones maliciosas para redirigir los pagos. Los atacantes lograron desviar casi 200.000 dólares en USDT a través de una de las direcciones maliciosas de Tron.
En particular, el dominio de phishing inicialmente se hizo pasar por el intercambio de criptomonedas Binance antes de cambiar para imitar el backend de Skype. SlowMist aconseja a los usuarios que utilicen los canales oficiales de descarga de aplicaciones y mejoren la concienciación sobre la seguridad para mitigar el riesgo de ser víctimas de ataques de phishing.