Trang chủ Tạp chí Tin tức Scam -Hack Đây là cách Binance fake-app scammers đánh cắp crypto

Đây là cách Binance fake-app scammers đánh cắp crypto

Công ty bảo mật blockchain SlowMist đã tiết lộ cuộc tấn công lừa đảo mới liên quan đến ứng dụng Skype giả mạo để đánh cắp tiền điện tử từ một nạn nhân thiếu cảnh giác.

tiền điện tử

Nạn nhân đã liên hệ trực tiếp với SlowMist, giải thích tiền của anh ta bị đánh cắp sau khi tải xuống ứng dụng mà anh nghĩ là Skype từ internet. Trong báo cáo của mình, SlowMist cho biết vụ lừa đảo này nhấn mạnh lỗ hổng mà người dùng phải đối mặt, đặc biệt là ở các khu vực như Trung Quốc, nơi tải xuống trực tiếp thay vì từ các cửa hàng ứng dụng chính thức do không có sẵn.

“Do không thể truy cập Google Play ở Trung Quốc, nhiều người dùng thường tìm kiếm và tải ứng dụng trực tiếp từ internet. Tuy nhiên, các loại ứng dụng giả mạo có sẵn trực tuyến không chỉ giới hạn ở ví và sàn giao dịch. Các ứng dụng truyền thông xã hội như Telegram, WhatsApp và Skype cũng là mục tiêu bị nhắm tới rất nhiều”.

Cuộc điều tra sau đó của SlowMist đã tiết lộ một số dấu hiệu nguy hiểm, như ngày chứng chỉ của ứng dụng có hiệu lực cho thấy nó mới được tạo vào tháng 9 và thông tin chữ ký chỉ ra nguồn gốc từ Trung Quốc. SlowMist lưu ý tìm kiếm trên Baidu cho ra nhiều nguồn chứa ứng dụng giả mạo phù hợp với nguồn do nạn nhân cung cấp.

Ứng dụng giả đã đánh cắp tiền điện tử như thế nào?

Ứng dụng Skype giả được ngụy trang giống như công cụ trò chuyện video thật và được cài code độc hại để theo dõi và tải lên các tệp cũng như hình ảnh từ thiết bị của người dùng nhằm thu thập thông tin nhạy cảm.

SlowMist cho biết, vì các ứng dụng như Skype được sử dụng để truyền tệp và thực hiện cuộc gọi nên người dùng thường không nghi ngờ hoạt động này, cho phép kẻ tấn công lấy được quyền của người dùng để tải tệp lên, cũng như thông tin thiết bị, ID người dùng và số điện thoại.

Cụ thể hơn, ứng dụng Skype giả mạo sẽ giám sát các tin nhắn đến và đi để xem có chứa địa chỉ blockchain Ethereum hoặc Tron hay không. Nếu tìm thấy thông tin, những kẻ tấn công sẽ thay thế chúng bằng các địa chỉ độc hại động và được hardcode nhằm cố gắng định tuyến bất kỳ khoản thanh toán nào vào túi của chúng.

Team SlowMist phát hiện một trong những địa chỉ Tron độc hại được sử dụng đã nhận gần 200.000 USDT (200.000 đô la) qua 110 giao dịch gửi tiền, gần đây nhất là vào ngày 8/11. Họ cũng xác định được một địa chỉ Ethereum đã nhận 7.800 USDT trong 10 giao dịch được chuyển ra ngoài bằng dịch vụ swap của BitKeep, với phí giao dịch được lấy từ OKX.

Tuy nhiên, backend của giao diện phishing hiện đã bị ngừng và không còn trả về các địa chỉ độc hại nữa, SlowMist lưu ý.

Kết nối ứng dụng giả mạo Binance

Đáng chú ý, tên miền phishing được liên kết với ứng dụng này ban đầu đã mạo danh sàn giao dịch Binance trước khi chuyển sang bắt chước backend của Skype vào tháng 5. Một loạt tên miền giả mạo sử dụng định dạng “bn-download[number].com” đã được sử dụng chuyên cho các cuộc tấn công phishing trên ứng dụng giả mạo Binance, cho thấy nhóm này đang tập trung chung vào lĩnh vực web3 béo bở.

SlowMist khuyên người dùng chỉ nên sử dụng các kênh tải xuống ứng dụng chính thức và nâng cao nhận thức về bảo mật để giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công phishing như vậy.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Đình Đình

Theo The Block

MỚI CẬP NHẬT

Trump bổ nhiệm cựu cầu thủ bóng đá Bo Hines làm người đứng đầu...

Vào Chủ nhật trên Truth Social, Donald Trump đã bổ nhiệm hai nhân vật mới làm cố vấn về các vấn đề kinh tế. Đáng...

Liệu Ethereum có cần “Michael Saylor” của riêng mình?

Nhà giáo dục và người ủng hộ Ethereum, Anthony Sassano đã đưa ra lập luận rằng một người nào đó sẽ thay mặt cho...

Stablecoin RLUSD của Ripple Labs là gì?

RLUSD là một loại stablecoin được phát triển bởi Ripple Labs, tổ chức đứng sau XRP. Với mục tiêu tạo ra một loại tiền...

Tâm lý xã hội về Bitcoin chạm đáy trong năm, báo hiệu giá sắp...

Tâm lý xã hội về Bitcoin đã chạm mức thấp nhất vào năm 2024, báo hiệu khả năng giá sắp phục hồi trên ngưỡng...
stablecoin

SpaceX của Elon Musk sử dụng stablecoin để phòng ngừa rủi ro ngoại hối

Theo nhà đầu tư mạo hiểm Chamath Palihapitiya đến từ Silicon Valley cho biết trong podcast All-In vào thứ 6, SpaceX đang sử dụng...

UAE hiện nắm giữ 40 ​​tỷ đô la Bitcoin

Các Tiểu vương quốc Ả Rập Thống nhất (UAE) hiện sở hữu 40 tỷ đô la Bitcoin sau nhiều năm đầu tư để xây...

4 sự kiện kinh tế quan trọng có thể định hình giá trị của...

Khi năm 2024 đang dần khép lại, cộng đồng đam mê Bitcoin không khỏi xôn xao suy đoán về tương lai của đồng tiền...
Wall Street Pepe presale xuất sắc huy động vượt 33,5 triệu USD

Dogecoin và Pepe phục hồi mạnh mẽ, Wall Street Pepe presale xuất sắc huy...

Sau cú sụt giảm mạnh khiến toàn bộ thị trường điêu đứng, Bitcoin đã ngay lập tức phục hồi ấn tượng, tăng 3,9% và...

Tin vắn Crypto 22/12: Bitcoin đã sẵn sàng bước vào giai đoạn tăng giá...

Từ nhận định Bitcoin đã sẵn sàng bước vào giai đoạn parabol của chu kỳ thị trường hiện tại đến Spacecoin XYZ đã phóng...
doge-giam-gia

Dogecoin lao dốc 30% từ đỉnh, đối mặt nguy cơ tụt dưới mốc $0,20

Giá Dogecoin (DOGE) giảm hơn 30% so với mức cao nhất năm là $0,48 vào đầu tháng này. Sự sụt giảm được liên kết...

Nhiều Bitcoin “ngủ đông” đang dần hồi sinh và được chuyển đến ví mới

Trong suốt bốn ngày qua, giá Bitcoin liên tục thoái lui khỏi mức đỉnh kỷ lục 108.000 USD, chứng kiến giá trị giảm hơn...

Doanh số NFT tăng 32% trong tuần đạt 304 triệu đô la

Tuần trước, doanh số bán NFT dựa trên Ethereum đã ghi nhận mức tăng mạnh, đẩy tổng khối lượng giao dịch NFT kỹ thuật...

Altcoin tăng 20.000% và 9 token khác đang dẫn đầu về hoạt động cá...

Dữ liệu mới nhất từ công ty nghiên cứu thị trường Santiment đã chỉ ra một altcoin đang ghi nhận mức tăng trưởng ấn...
XRP

Cá voi XRP mua dip, ảnh hưởng thế nào đến giá?

Giá Ripple (XRP) giảm gần đây đã thu hút sự chú ý của các nhà đầu tư lớn, với dữ liệu on-chain cho thấy...
Bitcoin

Bitcoin sụp đổ có thể là bước đệm cho sự phục hồi lịch sử...

Giá Bitcoin gần đây đã đạt mức cao nhất mọi thời đại là 108.364 đô la trước khi lao dốc xuống còn 92.118 đô...

Cựu CEO Binance.US Brian Brooks gia nhập hội đồng quản trị MicroStrategy

MicroStrategy, công ty phần mềm nổi bật của bò Bitcoin Michael Saylor, vừa thông báo việc bổ nhiệm cựu CEO của Binance.US, Brian Brooks,...