هشدار شرکت امنیتی در خصوص اپلیکیشن‌های جعلی اسکایپ و بایننس

بر اساس داده‌های شرکت امنیتی SlowMist، یک برنامه جعلی اسکایپ که از طریق بایدو (Baidu) یا همان گوگل چینی قابل دانلود بوده، رمزارزهای کاربران را به سرقت برده است. این شرکت امنیتی پس از دریافت تماسی از یک فرد چینی که این برنامه را از بایدو دانلود کرده بود و نه از یک اپ استور معتبر، این موضوع را تایید کرد. باند چینی ایجادکننده این برنامه حدود ۱۹۲،۸۵۶ توکن TRX و ۷۸۰۰ USDT را از یک کاربر به سرقت برده است.

به گزارش والکس و به نقل از beincrypto، شرکت SlowMist اپلیکیشنی که خود را به جای اسکایپ جا زده تحت عنوان هشدار خطر علامت‌گذاری کرده است. این برنامه موفق شده رمزارزهای یک فرد چینی را سرقت کند. اسکایپ جعلی احتمالاً توسط یک باند چینی طراحی شده است. اینطور که به نظر می‌رسد این گروه کدهای مخرب را در فایل APK این برنامه قرار داده است.

یک باند چینی از برنامه جعلی بایننس برای سرقت رمزارز استفاده می‌کند

این باند برای دسترسی به فایل‌ها و آلبوم‌های عکس فرد مذکور، درست مثل یک برنامه رسانه اجتماعی واقعی، از او درخواست مجوز کرده بود و پس از تایید، فایل‌های مخرب را به بک‌اند (Backend) برنامه ارسال کرده است.

به نظر می‌رسد این باند از همان دامنه بک‌اند «bn-download3.com» استفاده می‌کرده که نوامبر گذشته در یک برنامه جعلی بایننس استفاده شده بود. اپلیکیشن اسکایپ آنها از تاریخ ۲۳ می امسال از این دامنه استفاده کرده است.

این اپلیکیشن جعلی علاوه بر درخواست مجوز ورود فایل، ترافیک رشته‌های «ETH» و «TRX» که نماد ارزهای دیجیتال اتریوم و ترون هستند را نیز کنترل می‌کند. این برنامه آدرس‌های رمزارزی موجود در رشته‌ها را با آدرس‌های مخرب ثابت جایگزین کرده و برخی از آنها در دامنه دیگری بازیابی شدند.

حدود ۱۹۲،۸۵۶ توکن TRX با استفاده از ۱۱۰ واریزی به آدرس TJhqKzGQ3LzT9ih53JoyAvMnnH5EThWLQB ارسال شد. آدرس اتر آنها نیز در ۱۰ تراکنش ۷۸۰۰ USDT دریافت کرده است.

SlowMist این آدرس‌ها را در لیست سیاه قرار داده و به کاربران توصیه کرده که برنامه‌های خود را از منابع غیررسمی دانلود نکنند.