La società di sicurezza blockchain SlowMist ha scoperto un attacco di phishing che coinvolge un'app Skype contraffatta progettata per rubare fondi in criptovaluta a vittime ignare. Alla vittima, che ha scaricato quella che credeva essere l'app Skype da Internet, sono stati rubati i suoi fondi, evidenziando i rischi che gli utenti corrono, in particolare in regioni come la Cina, dove i download diretti fungono da sostituti degli app store ufficiali non disponibili.
A causa dell’assenza di Google Play in Cina, gli utenti spesso ricorrono al download di app direttamente da Internet, rendendoli vulnerabili alle applicazioni false. L'indagine di SlowMist ha identificato diversi segnali d'allarme nella falsa app Skype, tra cui un certificato appena creato a settembre e informazioni sulla firma che indicano un'origine cinese.
L'app Skype contraffatta, in cui è stato iniettato codice dannoso, monitorava e caricava file e immagini dai dispositivi degli utenti per acquisire informazioni sensibili. Ha preso di mira specificamente gli indirizzi blockchain di Ethereum e Tron, sostituendoli con indirizzi dannosi per reindirizzare i pagamenti. Gli aggressori sono riusciti a sottrarre quasi 200.000 dollari in USDT attraverso uno degli indirizzi Tron dannosi.
In particolare, il dominio di phishing inizialmente ha impersonato l'exchange di criptovalute Binance prima di passare a imitare il backend di Skype. SlowMist consiglia agli utenti di utilizzare i canali ufficiali di download delle app e di migliorare la consapevolezza della sicurezza per mitigare il rischio di cadere vittima di attacchi di phishing.