Đây là cách Binance fake-app scammers đánh cắp crypto

Updated: 13/11/2023 at 21:45

Công ty bảo mật blockchain SlowMist đã tiết lộ cuộc tấn công lừa đảo mới liên quan đến ứng dụng Skype giả mạo để đánh cắp tiền điện tử từ một nạn nhân thiếu cảnh giác.

tiền điện tử

Nạn nhân đã liên hệ trực tiếp với SlowMist, giải thích tiền của anh ta bị đánh cắp sau khi tải xuống ứng dụng mà anh nghĩ là Skype từ internet. Trong báo cáo của mình, SlowMist cho biết vụ lừa đảo này nhấn mạnh lỗ hổng mà người dùng phải đối mặt, đặc biệt là ở các khu vực như Trung Quốc, nơi tải xuống trực tiếp thay vì từ các cửa hàng ứng dụng chính thức do không có sẵn.

“Do không thể truy cập Google Play ở Trung Quốc, nhiều người dùng thường tìm kiếm và tải ứng dụng trực tiếp từ internet. Tuy nhiên, các loại ứng dụng giả mạo có sẵn trực tuyến không chỉ giới hạn ở ví và sàn giao dịch. Các ứng dụng truyền thông xã hội như Telegram, WhatsApp và Skype cũng là mục tiêu bị nhắm tới rất nhiều”.

Cuộc điều tra sau đó của SlowMist đã tiết lộ một số dấu hiệu nguy hiểm, như ngày chứng chỉ của ứng dụng có hiệu lực cho thấy nó mới được tạo vào tháng 9 và thông tin chữ ký chỉ ra nguồn gốc từ Trung Quốc. SlowMist lưu ý tìm kiếm trên Baidu cho ra nhiều nguồn chứa ứng dụng giả mạo phù hợp với nguồn do nạn nhân cung cấp.

Ứng dụng giả đã đánh cắp tiền điện tử như thế nào?

Ứng dụng Skype giả được ngụy trang giống như công cụ trò chuyện video thật và được cài code độc hại để theo dõi và tải lên các tệp cũng như hình ảnh từ thiết bị của người dùng nhằm thu thập thông tin nhạy cảm.

SlowMist cho biết, vì các ứng dụng như Skype được sử dụng để truyền tệp và thực hiện cuộc gọi nên người dùng thường không nghi ngờ hoạt động này, cho phép kẻ tấn công lấy được quyền của người dùng để tải tệp lên, cũng như thông tin thiết bị, ID người dùng và số điện thoại.

Cụ thể hơn, ứng dụng Skype giả mạo sẽ giám sát các tin nhắn đến và đi để xem có chứa địa chỉ blockchain Ethereum hoặc Tron hay không. Nếu tìm thấy thông tin, những kẻ tấn công sẽ thay thế chúng bằng các địa chỉ độc hại động và được hardcode nhằm cố gắng định tuyến bất kỳ khoản thanh toán nào vào túi của chúng.

Team SlowMist phát hiện một trong những địa chỉ Tron độc hại được sử dụng đã nhận gần 200.000 USDT (200.000 đô la) qua 110 giao dịch gửi tiền, gần đây nhất là vào ngày 8/11. Họ cũng xác định được một địa chỉ Ethereum đã nhận 7.800 USDT trong 10 giao dịch được chuyển ra ngoài bằng dịch vụ swap của BitKeep, với phí giao dịch được lấy từ OKX.

Tuy nhiên, backend của giao diện phishing hiện đã bị ngừng và không còn trả về các địa chỉ độc hại nữa, SlowMist lưu ý.

Kết nối ứng dụng giả mạo Binance

Đáng chú ý, tên miền phishing được liên kết với ứng dụng này ban đầu đã mạo danh sàn giao dịch Binance trước khi chuyển sang bắt chước backend của Skype vào tháng 5. Một loạt tên miền giả mạo sử dụng định dạng “bn-download[number].com” đã được sử dụng chuyên cho các cuộc tấn công phishing trên ứng dụng giả mạo Binance, cho thấy nhóm này đang tập trung chung vào lĩnh vực web3 béo bở.

SlowMist khuyên người dùng chỉ nên sử dụng các kênh tải xuống ứng dụng chính thức và nâng cao nhận thức về bảo mật để giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công phishing như vậy.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Đình Đình

Theo The Block

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Các nhà đầu tư Phố Wall đã rót hơn 1 tỷ đô la vào các quỹ Bitcoin ETF giao ngay trong tuần này, trùng thời điểm với đà suy yếu kéo dài của đồng đô la Mỹ. 1 tỷ đô la đổ vào Bitcoin ETF Tính đến thứ 4, các... ...

New York, NY, ngày 26 tháng 6 năm 2025, Chainwire Rose AI, một nền tảng dữ liệu đám mây hàng đầu tận dụng AI tạo ra để chuyển đổi cách các chuyên gia tài chính truy cập, hình dung và chia sẻ dữ liệu, hôm nay đã công bố quan... ...

Mặc dù giá Bitcoin đạt mức cao kỷ lục, thợ đào vẫn không ngừng tích lũy thêm 4.000 BTC kể từ tháng 4, theo nghiên cứu mới nhất từ nền tảng phân tích on-chain CryptoQuant, công bố ngày 26 tháng 6. Báo cáo này cũng chỉ ra rằng doanh số... ...

Fartcoin (FARTCOIN) đang dần hụt hơi, khi ghi nhận mức giảm 1% vào thời điểm bài viết được thực hiện trong ngày thứ Năm, mở ra nguy cơ hình thành cây nến đỏ thứ ba liên tiếp trên biểu đồ hàng ngày. Trong khi làn sóng thảo luận về token... ...

Trong tuần qua, ADA, đồng tiền gốc của blockchain Cardano, đã ghi nhận hiệu suất kém nhất trong số 10 loại tiền điện tử hàng đầu theo vốn hóa thị trường. Đồng tiền này đã giảm gần 6% giá trị trong vòng 7 ngày, và có dấu hiệu cho thấy... ...

Giá trị token của Pi Network đã chứng kiến một sự tăng trưởng ấn tượng trong tuần này, đạt mức tăng 38% trước những thông tin đồn đoán liên quan đến việc tích hợp trí tuệ nhân tạo (AI) vào hệ sinh thái của Pi. Mặc dù không có thông... ...

Nhà phân tích Kevin Svenson, nổi tiếng với những dự đoán chính xác về Bitcoin, gần đây đã đưa ra một nhận định gây chú ý: các altcoin đang chuẩn bị cho một đợt tăng giá mạnh mẽ. Svenson đã chia sẻ trong phiên thảo luận chiến lược mới nhất... ...

Kể từ khi đạt mức đóng cửa cao vào thứ Hai, giá XRP dường như đã bước vào một giai đoạn dao động trong phạm vi hẹp, phản ánh sự thận trọng của thị trường. Biến động đi ngang này cho thấy các nhà đầu tư đang chờ đợi một... ...

Mới đây, Dogecoin (DOGE) đã retest vùng hỗ trợ $0,142 – mức đáy của vùng giao dịch từng được thiết lập từ tháng 4. Theo các nhà phân tích, dù DOGE đã có đợt tăng giá mạnh mẽ trong tháng 5, memecoin này vẫn đang giao dịch trong một biên... ...

Stellar (XLM) hiện đang dao động quanh ngưỡng $0,242 vào thời điểm viết bài thứ Năm, sau khi ghi nhận mức phục hồi gần 6% trong tuần này. Các tín hiệu từ thị trường phái sinh cho thấy tâm lý lạc quan đang quay trở lại, với funding rate của... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode