中國團夥用假冒Skype和幣安應用欺騙用戶,數百萬加密貨幣被盜

資訊


中國團夥用假冒Skype和幣安應用欺騙用戶,數百萬加密貨幣被盜插图1

根據來自
安全
堅定的慢霧。 這位安全研究人員在接到一名中國人的電話後證實了這一點,該人是從互聯網而不是應用商店下載該應用的。

SlowMist對一款假冒Skype的應用程序進行了警告,該應用程序搶走了一名中國人的加密貨幣。 該應用程序很可能是由一個中國團夥創建的,該團夥將惡意程式碼注入用戶下載的應用程序包(APK)檔案中。

團夥使用偽造的中國幣安應用程序竊取加密貨幣

幫派
請求訪問檔案和相册的許可權,
就像一個真正的社交媒體應用程序。
惡意檔案隨後被發送到後端。

該團夥似乎使用了去年11月用於偽造幣安應用程序的同一後端域“bn-download3.com”。 假冒的Skype應用程序自5月23日以來一直使用此域。

除了請求檔案入口外,該假冒應用程序還監控字串“ETH”和“
TRX
,”代表乙太坊和TRON加密貨幣。 它
替換了加密地址
字串中包含固定的惡意地址和從另一個域檢索到的一些地址。

閱讀更多:
9加密錢包安全提示
保護您的資產

大約192856份TRX被送往TJhqKzGQ3LzT9ih53JoyAvMnnH5EThWLQB,使用110個沉積物。 ETH地址在10筆交易中收到7800美元。

中國團夥用假冒Skype和幣安應用欺騙用戶,數百萬加密貨幣被盜插图3

被盜資金分配|來源:
慢速薄霧
FORM:beincrypto

聯系郵箱:0xniumao@gmail.com






(0)
上一篇 2023年11月14日 am8:57
下一篇 2023年11月14日 am8:57

相关推荐