慢雾科技揭露与假冒Skype应用相关的加密货币资金盗窃案_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

慢雾科技揭露与假冒Skype应用相关的加密货币资金盗窃案

2023-11-13 21:38:00

警惕假冒Skype应用的加密货币钓鱼骗局

据知名区块链安全公司SlowMist披露，一个涉及假冒Skype应用程序的复杂钓鱼骗局已导致大量加密货币被盗。此次调查还揭示了该骗局与先前伪装成币安的同一域名有关的钓鱼事件存在关联。

钓鱼骗局揭秘

SlowMist的最新调查发现，这个复杂的钓鱼骗局围绕着一个假冒的Skype应用程序展开。调查起因是一位受害者在网上下载了假冒Skype应用后资金被盗的报告。

该假冒应用程序显示出一个可能与中国相关的签名，与官方发布的Skype版本不一致。该应用通过修改常用的Android网络框架okhttp3来执行恶意操作。

恶意行为分析

经过进一步分析，团队发现一旦执行假冒的Skype应用，修改后的Okhttp3就会请求访问文件、相册和其他数据的权限，用户通常会不假思索地授予这些权限。然而，一旦获得这些权限，应用程序就会立即开始将图像、设备信息、用户ID和电话号码等敏感数据上传到钓鱼后端。

与先前事件的关联

调查揭示了与先前钓鱼事件的关联：后端域名"bn-download3.com"曾伪装成币安交易所。这种相似性表明，假冒Skype和币安应用程序的背后可能是同一个犯罪集团。

通过操纵网络流量，这些应用程序已将合法的加密货币钱包地址替换为攻击者控制的地址。

财务损失统计

SlowMist的分析还揭示了重大财务损失。其中一个与TRON链相关的恶意地址通过110笔交易接收了约192,856 USDT。尽管该地址仍有余额，但大部分资金已被转移。另一个ETH链地址在10笔交易中损失了约7,800 USDT。这些资金大部分通过BitKeep的Swap服务转移，交易费用来自OKX。

安全建议

针对这些令人震惊的发现，SlowMist紧急呼吁提高警惕。他们建议用户在下載应用程序时，尤其是从未经验证的来源下载时要特别谨慎。该公司强调，依赖官方应用程序来源可以显著降低成为此类欺诈计划受害者的风险。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文