Мошенники украли более 200 тысяч долларов в криптовалюте с помощью фейковой версии приложения Skype. Как им это удалось?

Эксперты компании SlowMist отчитались о новой фишинговой атаке, в которой фигурирует фейковое приложение Skype. Информацией о ней поделилась жертва мошенников, которая напрямую связалась с представителями компании. В целом в фейковую версию программы интегрирован вредоносный код, который незаметно сканирует носитель устройства пользователя в поисках файлов или изображений с приватной информацией. Приложение также отслеживает личные сообщения жертвы в поисках адресов и секретных комбинаций для криптокошельков, которые открывают к ним доступ и позволяют отправлять монеты на другие адреса без ведома реальных владельцев. Рассказываем о ситуации подробнее.

Отметим, что хакеры крадут криптовалюты вне зависимости от условий на рынке цифровых активов. К примеру, на прошлой неделе стало известно о взломе кошелька сообщества криптовалюты Monero, который закончился кражей эквивалента 460 тысяч долларов. Какой именно оказалась тактика злоумышленников — жертвы хака пока не осознали.

Также скамеры смогли продвинуть в официальный магазин приложений Microsoft фейковую версию программы Ledger Live. И хотя она пробыла на платформе относительно недолго, мошенники «заработали» эквивалент 768 тысяч долларов.

Как крадут криптовалюты

Поскольку Skype используется для общения и передачи файлов, фейковая версия приложения поначалу и вовсе не вызывает подозрений у жертвы. Пользователь может предоставить ей доступ к файловой системе, информации о самом устройстве, а также номера телефонов на нём.

Вредоносный код приложения Skype, использующего для кражи криптовалюты

Мошеннический Skype отслеживает входящие и исходящие сообщения на предмет наличия в них криптовалютных адресов в сетях Эфириума или Tron. В случае их обнаружения злоумышленники заменяют их на собственные динамические адреса, то есть перенаправляют платежи жертвы на свой кошелёк.

Напомним, замена адреса, на которую пользователь пытается перевести криптоактивы, является очень распространённой тактикой мошенников. Она делает ставку на невнимательность человека, который не заметит подмены данных. Впрочем, некоторые вредоносные программы в том числе умеют влиять на отображаемую кошельком информацию и таким образом и вовсе не давать возможности определить след хакеров. Иначе говоря, пользователь перед отправкой будет видеть в строке нужный ему адрес, однако приложение проведёт перевод мошенникам. Бороться с данным вектором атаки позволяют аппаратные кошельки по типу Ledger. Их экраны защищены от внешнего влияния и отображают конечную информацию о проводимой транзакции. Соответственно, возможную подмену адреса в интерфейсе стороннего кошелька в данном случае удастся заметить.

Аналитики SlowMist обнаружили, что на один из таких Tron-адресов было переведено около 200 тысяч USDT в ходе 110 транзакций, последняя из которых была проведена 8 ноября. Также был обнаружен адрес в сети Эфириума, на который поступило 7800 USDT из 10 транзакций.

Они были отправлены с помощью своп-сервиса BitKeep, а комиссия за транзакции была получена от биржи OKX.

Один из кошельков мошенников, который крал чужие криптоактивы

К счастью, журналисты издания The Block уже отчитались о закрытии соответствующей инфраструктуры для фейковой версии Skype. Соответственно, теперь она по сути стала «обезвреженной».

Backend-инфраструктура для фейкового приложения Skype и Binance

Проблема распространения мошеннических версий подобных приложений особенно актуальна для Китая, отметили в SlowMist. Вот соответствующая реплика по этому поводу.

Из-за недоступности Google Play в Китае многие пользователи часто скачивают приложения непосредственно из интернета. Фейковые версии приложений из сторонних источников распространяются не только на кошельки и биржи. Приложения вроде Telegram, WhatsApp и Skype также используются в фишинговых атаках.

Фейковые версии приложения Skype в Китае, которыми пользуются мошенники

Эксперты компании обнаружили связь между распространением фейковой версии Skype и криптовалютной биржей Binance. Оказывается, несколько месяцев назад бэкенд-инфраструктура и домен в интернете использовались для таких же фишинговых атак, однако уже с фейковой версией приложения Binance.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

Помимо мошенничества, ещё одним серьёзным предметом для обсуждений среди фанатов крипты остается вопрос о доминирующем блокчейне. В данном случае поклонники цифровых активов разделились на два лагеря: первые выступают за продвижение одного доминирующего блокчейна, тогда как вторые прогнозируют так называемое «мультичейн-будущее», то есть активное взаимодействие пользователей с несколькими популярными сетями.

Ко второй категории принадлежит генеральный директор Ripple Брэд Гарлингхаус. На недавнем мероприятии Ripple Swell 2023 в Дубае Гарлингхаус выступил против мнения так называемых «максималистов», которые не видят смысла в существовании других блокчейнов, помимо их любимого. Вот соответствующая реплика Брэда по данному поводу.

Я очень оптимистично отношусь к целому ряду различных вещей, происходящих в криптосфере. Я также активно пытаюсь отговорить людей от максимализма в отношении какой-либо конкретной криптовалюты. Это будет мультичейновый мир.

Руководитель компании Ripple Брэд Гарлингхаус

Глава Ripple также рассказал о факторах, которые по его мнению могут способствовать дальнейшему принятию криптовалют институциональными инвесторами, то есть профессиональными участниками рынка с крупным капиталом. Речь идёт о наличии чёткой нормативно-правовой базы и, как он выразился, «доказанной полезности» криптопроектов.

Проблема в том, что США не лидируют в вопросе регулирования криптовалют от других стран. Соединённые Штаты находятся на первом месте в сфере крипты по многим показателям, поэтому позиция местных регуляторов важна для индустрии в целом. Брэд продолжает.

США сильно отстают в создании нормативно-правовой базы для крипты — особенно в сравнении с Дубаем. Поэтому необходимо создать условия для того, чтобы крупные институционалы могли принять и использовать криптовалюты.

Второй фактор заключается в создании действительно полезных проектов. По словам Гарлингхауса, крипта не может использоваться только для спекуляций – в данном случае у этой сферы просто не будет долгосрочного будущего.

С таким мнением достаточно легко согласиться, поскольку потенциал ниши цифровых активов куда больше банального заработка денег.

В последние недели рынок цифровых активов выдал существенный рост. И хотя это радостная новость для инвесторов, подобное также привлекает внимание мошенников. Соответственно, держателям монет нужно быть ещё более аккуратными, игнорируя незнакомые ссылки и малоизвестные блокчейн-проекты, требующие подписей со своего криптокошелька. В таком случае они смогут сохранить монеты вплоть до наступления нового буллрана и роста цифровых активов до отмеченных курсов.

Ещё больше интересного ищите в нашем крипточате бывших богачей. Там обсудим и другие важные новости, связанные с индустрией блокчейна и децентрализованных платформ.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.