به گفته شرکت امنیتی SlowMist، یک برنامه جعلی اسکایپ که از طریق بایدو (گوگل چینی) قابل دانلود است، رمز عبور کاربران را به سرقت برده است. این شرکت امنیتی پس از دریافت تماس یک مرد چینی که برنامه را از Baidu دانلود کرده بود و نه از یک فروشگاه معتبر برنامه، این موضوع را تأیید کرد. باند چینی که این برنامه را ایجاد کرده است، حدود 192856 توکن TRX و 7800 USDT را از یک کاربر به سرقت برده است.
به گزارش کوین اکسو و به نقل از beincrypto، شرکت SlowMist اپلیکیشنی را که جایگزین اسکایپ میشود به عنوان هشدار خطر نامگذاری کرده است. این برنامه موفق به سرقت رمزهای عبور یک مرد چینی شد. اسکایپ جعلی احتمالا توسط یک باند چینی ساخته شده است. به نظر می رسد این گروه کدهای مخربی را در فایل APK این برنامه قرار داده است.
باند چینی از اپلیکیشن جعلی بایننس برای سرقت ارزهای دیجیتال استفاده می کند
این باند برای دسترسی به فایلها و آلبومهای عکس شخص مذکور مانند یک اپلیکیشن واقعی شبکههای اجتماعی مجوز درخواست کرد و پس از تایید، فایلهای مخرب را به باطن اپلیکیشن ارسال کرد.
به نظر می رسد این باند از همان دامنه باطنی “bn-download3.com” استفاده می کند که در نوامبر گذشته در یک برنامه جعلی بایننس استفاده شد. برنامه اسکایپ آنها از 23 می سال جاری از این دامنه استفاده می کند.
این برنامه جعلی علاوه بر درخواست مجوز برای وارد کردن فایل، ترافیک رشتههای «ETH» و «TRX» که نمادهای ارزهای دیجیتال اتریوم و ترون هستند را نیز کنترل میکند. این برنامه آدرسهای رمزنگاری موجود در رشتهها را با آدرسهای مخرب ثابت جایگزین کرد و برخی از آنها به دامنه دیگری بازیابی شدند.
حدود 192856 توکن TRX با استفاده از 110 سپرده به TJhqKzGQ3LzT9ih53JoyAvMnnH5EThWLQB ارسال شد. آدرس اتر آنها نیز در 10 تراکنش 7800 USDT دریافت کرد.
SlowMist این آدرس ها را در لیست سیاه قرار داده و به کاربران اطلاع داده است برنامه های خود را از منابع غیر رسمی دانلود نکنید.
