Tanınmış bir blockchain güvenlik firması olan SlowMist'e göre, sahte bir Skype uygulamasını içeren karmaşık bir kimlik avı dolandırıcılığı, önemli miktarda kripto para biriminin çalınmasıyla sonuçlandı.

Soruşturma aynı zamanda daha önce Binance olarak tanıtılan aynı alan adını içeren geçmiş bir kimlik avı olayıyla olan bağlantıyı da ortaya çıkardı. Kimlik Avı Uygulaması Güvenlik İhlalinde Skype'ı Taklit Ediyor

Tanınmış bir blockchain güvenlik şirketi olan SlowMist'in yakın zamanda yaptığı bir keşif, sahte bir Skype uygulaması etrafında dönen karmaşık bir kimlik avı dolandırıcılığını ortaya çıkardı. Soruşturma, bir mağdurun internetten sahte bir Skype uygulaması indirdikten sonra fonlarının çalındığını bildirmesi üzerine başlatıldı. Yeni SlowMist Soruşturma Raporu:

Sahte Skype Uygulaması Kimlik Avı Analizi

En son raporumuz, sahte bir Skype uygulamasının Web3 alanında çalınan fonların çalınmasına nasıl yol açtığını ortaya koyuyor.

Bu dolandırıcılık ve nasıl korunmaya devam edebileceğiniz hakkında daha fazla bilgi için araştırmamıza dalın!…

- SlowMist (@SlowMist_Team) 12 Kasım 2023

Olası bir Çin menşeini işaret eden bir imza sergileyen sahte uygulamanın, resmi Skype sürümüyle tutarsız olduğu tespit edildi. Yaygın olarak kullanılan Android ağ çerçevesi okhttp3'ü değiştirerek kötü amaçlı işlemler gerçekleştirmek üzere tasarlandı.

Daha ayrıntılı bir analizin ardından ekip, sahte Skype uygulamasının çalıştırılmasının ardından değiştirilmiş Okhttp3'ün, kullanıcıların genellikle şüphe duymadan verdikleri dosyalara, fotoğraf albümlerine ve diğer verilere erişim izinleri istemeye başladığını keşfetti. Ancak bu izinler verildikten sonra uygulama, resimler, cihaz bilgileri, kullanıcı kimliği ve telefon numaraları gibi hassas verileri kimlik avı arka ucuna hemen yüklemeye başlar. Önceki Sahte Binance Uygulamasına Bağlantı

Soruşturma, önceki bir kimlik avı girişimiyle bir bağlantıyı ortaya çıkardı: 'bn-download3.com' arka uç alanı daha önce Binance borsasının kimliğine bürünmüştü. Bu benzerlik, hem sahte Skype hem de Binance uygulamalarının arkasında aynı suç grubunun olduğunu gösteriyor.

Bu uygulamalar ağ trafiğini manipüle ederek meşru kripto para birimi cüzdan adreslerini saldırganlar tarafından kontrol edilen adreslerle değiştirdi.

SlowMist'in analizi aynı zamanda önemli mali kayıpları da ortaya çıkardı. TRON zinciriyle ilişkili kötü amaçlı adreslerden biri, 110 işlem aracılığıyla yaklaşık 192.856 USDT almıştı.

Bu adreste hala bir bakiye olmasına rağmen bu fonların büyük bir kısmı transfer edilmiş durumda. Başka bir ETH zincir adresinde 10 işlemde yaklaşık 7.800 USDT'nin çalındığı görüldü. Bu fonların çoğu, işlem ücretlerinin OKX'ten alındığı BitKeep'in Swap hizmeti kullanılarak taşındı.

SlowMist, bu endişe verici bulgulara yanıt olarak daha fazla dikkat gösterilmesi yönünde acil bir çağrı yayınladı. Kullanıcılara, özellikle doğrulanmamış kaynaklardan uygulama indirirken çok dikkatli olmalarını tavsiye ediyorlar. Firma, bu tür dolandırıcılık planlarının tuzağına düşme riskini önemli ölçüde azaltmak için resmi uygulama kaynaklarına güvenmenin önemini vurguluyor. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunlar da hoşunuza gidebilir: Londra Polisi, Kripto Suçluları Yakalamak İçin 40 Kişilik Özel Birimi Serbest Bırakıyor Önemli Bir Karar mı? 40 Ülkeden Oluşan Küresel Koalisyon Siber Suçlulara Yapılan Fidye Ödemelerini Reddetmek İçin Birleşiyor Tayland Yetkilileri 76 Milyon Dolarlık Kripto Dolandırıcılığı İçin 5 Kişiyi Yakaladı: Rapor Etiketler: Çin Kripto Dolandırıcılığı Kripto Güvenliği