بر اساس گزارش شرکت امنیت بلاکچین اسلومیست (SlowMist)، گروهی از هکرها موفق شدهاند با طراحی اپلیکیشن جعلی شبیه به اسکایپ، داراییهای دیجیتال یک کاربر را به سرقت ببرند.
به نقل از د بلاک، ظاهرا این کاربر اپلیکیشن اسکایپ را از یکی از وبسایتهای نامعتبر دانلود کرده و پس از نصب، تمام داراییهای دیجیتال وی به سرقت رفته است. به گفته اسلومیست، این نوع حملات فیشینگ در کشورهایی مثل چین که به دلیل محدودیتهای اینترنتی به گوگل پلی و اپ استورهای مختلف دسترسی ندارند، شایعتر است.
شرکت اسلومیست در این گزارش نوشته است:
به دلیل عدم دسترسی به گوگل پلی در چین، بسیاری از کاربران اغلب برنامهها را مستقیما از اینترنت دانلود میکنند. با این حال، اپلیکیشنهای جعلی و دستکاری شده محدود به کیف پولها و صرافیها نیستند و برنامههای مربوط به شبکههای اجتماعی مثل تلگرام، واتسپ و اسکایپ نیز هدف هکرها قرار گرفتهاند.
بر اساس تحقیقات شرکت اسلومیست، ظاهرا این اپلیکیشن جعلی در ماه سپتامبر و توسط هکرهای چینی ساخته شده است. علاوه بر این، سرچ در موتور جستجوی بایدو (Baidu) نشان میدهد این اپلیکیشن در وبسایتهای مختلفی برای دانلود گذاشته شده است.
به گفته اسلومیست، این اپلیکیشن جعلی با دسترسی به فایلها و تصاویر کاربران، آنها را برای پیدا کردن اطلاعات مهم رصد میکند. از آنجایی که برنامههایی مثل اسکایپ برای انتفال فایلها و برقراری تماس استفاده میشوند، کاربران معمولا به دسترسیهای این اپلیکیشن جعلی مشکوک نمیشوند و به آن اجازه میدهند تا به اطلاعات آنها دسترسی داشته باشد.
این اپلیکیشن جعلی، پیامهای ورودی و خروجی را بررسی میکند و در صورتی که آدرس کیف پولی از شبکه اتریوم یا ترون ببیند، آن را با آدرس کیف پول هکر عوض میکند. بدین ترتیب، کاربر ناخواسته از آدرس کیف پول هکر استفاده کرده و به آن ارز دیجیتال منتقل میکند.
به گفته شرکت اسلومیست، یکی از آدرسهای هکر در شبکه ترون نزدیک به ۲۰۰٬۰۰۰ استیبل کوین تتر طی ۱۱۰ تراکنش دریافت کرده که آخرین تراکنش در تاریخ ۸ نوامبر (۱۷ آبان) انجام شده است. علاوه بر این، آدرس اتریوم هکر نیز ۷٬۸۰۰ تتر طی ۱۰ تراکنش با استفاده از سرویس سواپ بیت کیپ (BitKeep) دریافت کرده است.
با این حال، شرکت اسلومیست خاطر نشان کرد رابط بک اند این اپلیکیشن اکنون از کار افتاده و دیگر آدرسهای هکر را با آدرسهای کاربران عوض نمیکند.
نکته قابل توجه اینجاست که دامنه فیشینگ مرتبط با این اپلیکیشن پیش از این برای اپلیکیشن جعلی صرافی بایننس استفاده شده و در ماه می به اسکایپ تغییر داده شده است. به گفته شرکت اسلومیست، این گروه هکری دامنههای جعلی مختلفی در فرمت «bn-download[number].com» دارد که برای هدف قرار دادن قربانیان در فضای وب ۳ استفاده میکند.
این شرکت امنیتی به کاربران توصیه کرد برنامهها و اپلیکیشنهای مختلف را تنها از مراجع رسمی مثل گوگل پلی و اپ استور دانلود کنند و اطلاعات خود را برای جلوگیری از حملات فیشینگ افزایش دهند.
