هشدار شرکت امنیتی در خصوص اپلیکیشنهای جعلی اسکایپ و بایننس
بر اساس دادههای شرکت امنیتی SlowMist، یک برنامه جعلی اسکایپ که از طریق بایدو (Baidu) یا همان گوگل چینی قابل دانلود بوده، رمزارزهای کاربران را به سرقت برده است. این شرکت امنیتی پس از دریافت تماسی از یک فرد چینی که این برنامه را از بایدو دانلود کرده بود و نه از یک اپ استور معتبر، این موضوع را تایید کرد. باند چینی ایجادکننده این برنامه حدود ۱۹۲،۸۵۶ توکن TRX و ۷۸۰۰ USDT را از یک کاربر به سرقت برده است.
به گزارش والکس و به نقل از beincrypto، شرکت SlowMist اپلیکیشنی که خود را به جای اسکایپ جا زده تحت عنوان هشدار خطر علامتگذاری کرده است. این برنامه موفق شده رمزارزهای یک فرد چینی را سرقت کند. اسکایپ جعلی احتمالاً توسط یک باند چینی طراحی شده است. اینطور که به نظر میرسد این گروه کدهای مخرب را در فایل APK این برنامه قرار داده است.
یک باند چینی از برنامه جعلی بایننس برای سرقت رمزارز استفاده میکند
این باند برای دسترسی به فایلها و آلبومهای عکس فرد مذکور، درست مثل یک برنامه رسانه اجتماعی واقعی، از او درخواست مجوز کرده بود و پس از تایید، فایلهای مخرب را به بکاند (Backend) برنامه ارسال کرده است.
به نظر میرسد این باند از همان دامنه بکاند «bn-download3.com» استفاده میکرده که نوامبر گذشته در یک برنامه جعلی بایننس استفاده شده بود. اپلیکیشن اسکایپ آنها از تاریخ ۲۳ می امسال از این دامنه استفاده کرده است.
این اپلیکیشن جعلی علاوه بر درخواست مجوز ورود فایل، ترافیک رشتههای «ETH» و «TRX» که نماد ارزهای دیجیتال اتریوم و ترون هستند را نیز کنترل میکند. این برنامه آدرسهای رمزارزی موجود در رشتهها را با آدرسهای مخرب ثابت جایگزین کرده و برخی از آنها در دامنه دیگری بازیابی شدند.
حدود ۱۹۲،۸۵۶ توکن TRX با استفاده از ۱۱۰ واریزی به آدرس TJhqKzGQ3LzT9ih53JoyAvMnnH5EThWLQB ارسال شد. آدرس اتر آنها نیز در ۱۰ تراکنش ۷۸۰۰ USDT دریافت کرده است.
SlowMist این آدرسها را در لیست سیاه قرار داده و به کاربران توصیه کرده که برنامههای خود را از منابع غیررسمی دانلود نکنند.
