باز هم کلاهبرداری فیشینگ؛ سرقت دارایی‌های دیجیتال یک کاربر پس از دانلود اپلیکیشن جعلی اسکایپ

بر اساس گزارش شرکت امنیت بلاکچین اسلومیست (SlowMist)، گروهی از هکرها موفق شده‌اند با طراحی اپلیکیشن جعلی شبیه به اسکایپ، دارایی‌های دیجیتال یک کاربر را به سرقت ببرند.

به نقل از د بلاک، ظاهرا این کاربر اپلیکیشن اسکایپ را از یکی از وب‌سایت‌های نامعتبر دانلود کرده و پس از نصب، تمام دارایی‌های دیجیتال وی به سرقت رفته است. به گفته اسلومیست، این نوع حملات فیشینگ در کشورهایی مثل چین که به دلیل محدودیت‌های اینترنتی به گوگل پلی و اپ استورهای مختلف دسترسی ندارند، شایع‌‌تر است.

شرکت اسلومیست در این گزارش نوشته است:

به دلیل عدم دسترسی به گوگل پلی در چین، بسیاری از کاربران اغلب برنامه‌ها را مستقیما از اینترنت دانلود می‌کنند. با این حال، اپلیکیشن‌های جعلی و دستکاری شده محدود به کیف پول‌ها و صرافی‌ها نیستند و برنامه‌های مربوط به شبکه‌های اجتماعی مثل تلگرام، واتسپ و اسکایپ نیز هدف هکرها قرار گرفته‌اند.

بر اساس تحقیقات شرکت اسلومیست، ظاهرا این اپلیکیشن جعلی در ماه سپتامبر و توسط هکرهای چینی ساخته شده است. علاوه بر این، سرچ در موتور جستجوی بایدو (Baidu) نشان می‌دهد این اپلیکیشن در وب‌سایت‌های مختلفی برای دانلود گذاشته شده است.

به گفته اسلومیست، این اپلیکیشن جعلی با دسترسی به فایل‌ها و تصاویر کاربران، آنها را برای پیدا کردن اطلاعات مهم رصد می‌کند. از آنجایی که برنامه‌هایی مثل اسکایپ برای انتفال فایل‌ها و برقراری تماس استفاده می‌شوند، کاربران معمولا به دسترسی‌های این اپلیکیشن جعلی مشکوک نمی‌شوند و به آن اجازه می‌دهند تا به اطلاعات آن‌ها دسترسی داشته باشد.

این اپلیکیشن جعلی، پیام‌های ورودی و خروجی را بررسی می‌کند و در صورتی که آدرس کیف پولی از شبکه اتریوم یا ترون ببیند، آن را با آدرس کیف پول هکر عوض می‌کند. بدین ترتیب، کاربر ناخواسته از آدرس کیف پول هکر استفاده کرده و به آن ارز دیجیتال منتقل می‌کند.

به گفته شرکت اسلومیست، یکی از آدرس‌های هکر در شبکه ترون نزدیک به ۲۰۰٬۰۰۰ استیبل کوین تتر طی ۱۱۰ تراکنش دریافت کرده که آخرین تراکنش در تاریخ ۸ نوامبر (۱۷ آبان) انجام شده است. علاوه بر این، آدرس اتریوم هکر نیز ۷٬۸۰۰ تتر طی ۱۰ تراکنش با استفاده از سرویس سواپ بیت کیپ (BitKeep) دریافت کرده است.

با این حال، شرکت اسلومیست خاطر نشان کرد رابط بک اند این اپلیکیشن اکنون از کار افتاده و دیگر آدرس‌های هکر را با آدرس‌های کاربران عوض نمی‌کند.

نکته قابل توجه اینجاست که دامنه فیشینگ مرتبط با این اپلیکیشن پیش از این برای اپلیکیشن جعلی صرافی بایننس استفاده شده و در ماه می به اسکایپ تغییر داده شده است. به گفته شرکت اسلومیست، این گروه هکری دامنه‌های جعلی مختلفی در فرمت «bn-download[number].com» دارد که برای هدف قرار دادن قربانیان در فضای وب ۳ استفاده می‌کند.

این شرکت امنیتی به کاربران توصیه کرد برنامه‌ها و اپلیکیشن‌های مختلف را تنها از مراجع رسمی مثل گوگل پلی و اپ استور دانلود کنند و اطلاعات خود را برای جلوگیری از حملات فیشینگ افزایش دهند.