A empresa de segurança Blockchain SlowMist descobriu um ataque de phishing envolvendo um aplicativo Skype falsificado, projetado para roubar fundos de criptomoeda de vítimas inocentes. A vítima, que baixou o que acreditava ser o aplicativo Skype da Internet, teve seus fundos roubados, destacando os riscos que os usuários enfrentam, especialmente em regiões como a China, onde os downloads diretos servem como substitutos para lojas de aplicativos oficiais indisponíveis.
Devido à ausência do Google Play na China, os usuários muitas vezes recorrem ao download de aplicativos diretamente da internet, tornando-os vulneráveis a aplicativos falsos. A investigação da SlowMist identificou vários sinais de alerta no falso aplicativo Skype, incluindo um certificado recém-criado em setembro e informações de assinatura apontando para uma origem chinesa.
O aplicativo Skype falsificado, injetado com código malicioso, monitorava e carregava arquivos e imagens dos dispositivos dos usuários para capturar informações confidenciais. Ele visou especificamente endereços blockchain Ethereum e Tron, substituindo-os por endereços maliciosos para redirecionar pagamentos. Os invasores conseguiram desviar quase US$ 200.000 em USDT por meio de um dos endereços Tron maliciosos.
Notavelmente, o domínio de phishing inicialmente personificou a exchange de criptomoedas Binance antes de mudar para imitar o backend do Skype. SlowMist aconselha os usuários a usar canais oficiais de download de aplicativos e aumentar a conscientização sobre segurança para mitigar o risco de serem vítimas de ataques de phishing.