Tin tặc Trung Quốc nhắm vào các nhà đầu tư tiền điện tử bằng Skype giả mạo

Voice of Bangladesh · 2023-11-13T11:39:03.000Z

Nhóm bảo mật SlowMist đã phát hiện ra rằng ứng dụng Skype giả mạo đang được phân phối rộng rãi trên Internet Trung Quốc. Vì nhiều thị trường quốc tế không thể truy cập được ở Trung Quốc do các quy định của địa phương nên những kẻ xấu đang tích cực khai thác lỗ hổng này, khiến thị trường tràn ngập các ứng dụng lừa đảo nhắm mục tiêu vào các nhà đầu tư tiền điện tử. .Theo công ty bảo mật blockchain SlowMist, một nhóm kẻ lừa đảo Trung Quốc gần đây đã bắt đầu phân phối phiên bản Skype giả mạo — phiên bản 8.87.0.403 — dành cho thiết bị Android tại nhiều thị trường địa phương, chẳng hạn như 51pgzs, siyuetian và các thị trường khác. Chúng dụ nạn nhân tin rằng họ đã tải xuống phiên bản hợp pháp của ứng dụng trò chuyện video. Ứng dụng Skype giả mạo dành cho Android trên thị trường Trung Quốc | Nguồn: MediumSau khi ứng dụng độc hại được cài đặt, nó sẽ lấy hình ảnh từ nhiều thư mục khác nhau trên điện thoại Android và theo dõi trong thời gian thực để tìm bất kỳ hình ảnh mới nào. Sau đó, tất cả hình ảnh được lưu trữ trên thiết bị của nạn nhân sẽ được tải lên giao diện phụ trợ của nhóm lừa đảo. Các nhà phân tích tại SlowMist cũng biết được rằng nhóm đằng sau ứng dụng Skype giả mạo cũng nhắm mục tiêu vào người dùng vào năm 2022 với phiên bản lừa đảo của Binance, chỉ ra rằng cả hai ứng dụng độc hại đều có miền phụ trợ tương tự “bn-download3[dot]com.”“Phân tích sâu hơn cho thấy rằng 'bn-download[number]' là một loạt các miền giả được nhóm lừa đảo này sử dụng đặc biệt cho lừa đảo Binance, cho thấy băng nhóm này là kẻ tái phạm nhắm mục tiêu cụ thể là Web3.”SlowMistNgoài hình ảnh, ứng dụng độc hại còn gửi dữ liệu đến phần phụ trợ của kẻ xấu, chẳng hạn như thông tin thiết bị, ID người dùng và số điện thoại. Tệ hơn nữa, Skype giả mạo thậm chí còn giám sát các tin nhắn đến và đi để xem liệu chúng có bao gồm các chuỗi định dạng địa chỉ loại TRON hoặc Ethereum hay không để thay thế chúng bằng các địa chỉ do những kẻ lừa đảo tạo sẵn một cách tự động. Ví USDT trên TRON thuộc về một kẻ lừa đảo Trung Quốc độc hại. băng nhóm | Nguồn: MediumSlowMist phát hiện ra rằng địa chỉ chuỗi TRON, thuộc về những kẻ lừa đảo, đã nhận được gần 193.000 USD bằng Tether (USDT) với 110 giao dịch, lưu ý rằng tiền vẫn đang đến vì giao dịch gần đây nhất là vào ngày 8 tháng 11 năm 2023. Nhìn chung, hầu hết số tiền bị đánh cắp đã được rửa thông qua dịch vụ Hoán đổi của BitKeep, với phí giao dịch được chi trả bởi người dùng đã đăng ký trên sàn giao dịch tiền điện tử OKX, SlowMist nhấn mạnh#scammers.

Nhóm bảo mật SlowMist đã phát hiện ứng dụng Skype giả mạo đang được phát tán rộng rãi trên mạng Internet Trung Quốc.
Vì nhiều thị trường quốc tế không thể truy cập được tại Trung Quốc do các quy định của địa phương, nên những kẻ xấu đang tích cực khai thác lỗ hổng này, làm tràn ngập thị trường bằng các ứng dụng lừa đảo nhắm vào các nhà đầu tư tiền điện tử.
Theo công ty bảo mật blockchain SlowMist, một nhóm kẻ lừa đảo Trung Quốc gần đây đã bắt đầu phân phối phiên bản giả mạo của Skype — phiên bản 8.87.0.403 — cho các thiết bị Android trên nhiều thị trường địa phương, chẳng hạn như 51pgzs, siyuetian và những thị trường khác. Chúng dụ dỗ nạn nhân tin rằng họ đã tải xuống phiên bản hợp pháp của ứng dụng trò chuyện video.
Ứng dụng Skype giả mạo dành cho Android trên thị trường Trung Quốc | Nguồn: Medium
Sau khi ứng dụng độc hại được cài đặt, nó sẽ lấy hình ảnh từ nhiều thư mục khác nhau trên điện thoại Android và theo dõi theo thời gian thực để tìm bất kỳ hình ảnh mới nào. Tất cả hình ảnh được lưu trữ trên thiết bị của nạn nhân sau đó được tải lên giao diện phụ trợ của nhóm lừa đảo.
Các nhà phân tích tại SlowMist cũng biết rằng băng nhóm đứng sau ứng dụng Skype giả mạo này cũng nhắm mục tiêu vào người dùng vào năm 2022 với phiên bản lừa đảo Binance, chỉ ra rằng cả hai ứng dụng độc hại này đều có tên miền phụ trợ tương tự là “bn-download3[dot]com”.
“Phân tích sâu hơn cho thấy ‘bn-download[number]’ là một loạt tên miền giả được nhóm lừa đảo này sử dụng riêng cho mục đích lừa đảo Binance, cho thấy nhóm này là kẻ tái phạm nhắm mục tiêu cụ thể vào Web3.”
Sương mù chậm
Ngoài hình ảnh, ứng dụng độc hại còn gửi dữ liệu đến máy chủ của kẻ xấu, chẳng hạn như thông tin thiết bị, ID người dùng và số điện thoại. Tệ hơn nữa, Skype giả mạo thậm chí còn theo dõi tin nhắn đến và đi để xem chúng có bao gồm chuỗi định dạng địa chỉ loại TRON hoặc Ethereum hay không để tự động thay thế chúng bằng các địa chỉ do kẻ lừa đảo tạo sẵn.
Ví USDT trên TRON thuộc về một băng đảng Trung Quốc độc hại | Nguồn: Medium
SlowMist phát hiện ra rằng địa chỉ chuỗi TRON, thuộc về những kẻ lừa đảo, đã nhận được gần 193.000 đô la Tether (USDT) với 110 giao dịch, lưu ý rằng tiền vẫn đang chảy vào vì giao dịch gần đây nhất là vào ngày 8 tháng 11 năm 2023. Nhìn chung, hầu hết số tiền bị đánh cắp đã được rửa thông qua dịch vụ Swap của BitKeep, với phí giao dịch do người dùng đã đăng ký trên sàn giao dịch tiền điện tử OKX chi trả, SlowMist nhấn mạnh
#scammers. 

Tin tặc Trung Quốc nhắm vào các nhà đầu tư tiền điện tử bằng Skype giả mạo

Tin tức mới nhất