به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از cointelegraph ، شرکت امنیتی به نام SlowMist چندین آدرس کیف پول را کشف کرده است که به یک عملیات فریب فیشینگ متصل بوده و از کاربران کریپتو (رمزارز) بدون آگاهی آنها، مقادیر قابل توجهی پول را سرقت کردهاند.
یک کلاهبرداری فیشینگ جدید در چین ظاهر شده که از یک برنامه ویدیویی جعلی اسکایپ برای هدف قرار دادن کاربران کریپتو استفاده می کند.
طبق گزارشی که توسط شرکت تجزیه و تحلیل امنیت کریپتو SlowMist منتشر شده، هکرهای چینی در پشت پرده کلاهبرداری فیشینگ از قانون ممنوعیت برنامه های بین المللی در چین به عنوان مبنای کلاهبرداری خود استفاده کرده اند، بسیاری از کاربران در مناطق اصلی چین اغلب به دنبال این برنامههای ممنوع شده از طریق پلتفرم های مختلف بوده اند.
برنامههای رسانههای اجتماعی مانند تلگرام، واتساپ و اسکایپ برخی از رایجترین برنامههایی هستند که توسط کاربران در مناطق اصلی جستجو میشوند، بنابراین کلاهبرداران اغلب از این آسیبپذیری استفاده میکنند تا آنها را با برنامههای جعلی و شبیهسازیشده حاوی بدافزارهای توسعهیافته برای حمله به کیف پولهای کریپتو هدف قرار دهند.
تیم SlowMist در تجزیه و تحلیل خود متوجه شد که برنامه جعلی اسکایپ اخیراً نسخه ۸٫۸۷٫۰٫۴۰۳ را نمایش می دهد، در حالی که آخرین نسخه رسمی اسکایپ ۸٫۱۰۷٫۰٫۲۱۵ می باشد.
این تیم پژوهشی همچنین کشف کرده که در تاریخ ۲۳ نوامبر ۲۰۲۲، دامنه پشتیبان فیشینگ با نام “bn-download3.com” خود را به عنوان صرافی بایننس جعلی معرفی کرده و سپس در تاریخ ۲۳ مه ۲۰۲۳، این دامنه تغییر کرده و به شبیهسازی یک دامنه پشتیبان اسکایپ تبدیل شده است.
برنامه جعلی اسکایپ اولین بار توسط کاربری گزارش شد که “مقدار قابل توجهی پول” را به خاطر این نوع کلاهبرداری از دست داده بود.
امضای این برنامه جعلی نشان می دهد که به نحوی غیرمجاز دستکاری شده و نرمافزار مخرب به آن افزوده شده است.
پس از تجزیهکد برنامه، تیم امنیت متوجه شد که یک چارچوب شبکه رایج در اندروید به نام “okhttp3” تغییر یافته و به نحوی تغییر داده شده تا به کاربران کریپتو حمله شود.
چارچوب پیشفرض okhttp3 درخواستهای ترافیک اندروید را مدیریت میکند، اما okhttp3 اصلاحشده تصاویر را از دایرکتوریهای مختلف روی گوشی دریافت میکند و برای هر تصویر جدید بهصورت لحظه ای نظارت میکند.
در مورد چارچوب okhttp3 که با اهداف مخرب تغییر یافته است، از کاربران خواسته میشود تا به فایلها و تصاویر داخلی دسترسی بدهند. با توجه به اینکه بیشتر برنامههای اجتماعی نیاز به این اجازهها دارند، بسیاری از کاربران متوجه هیچ گونه فعالیت مشکوکی نمی شوند. بدین ترتیب، اسکایپ جعلی بلافاصله شروع به آپلود تصاویر، اطلاعات دستگاه، شناسه کاربری، شماره تلفن و سایر اطلاعات به سرور پشتیبان میکند.
هنگامی که برنامه جعلی دسترسی پیدا میکند، به طور مداوم بدنبال تصاویر و پیامهایی با رشتههای فرمت آدرسهایی مشابه با ترون و اتر میگردد. اگر چنین آدرسهایی تشخیص داده شوند، به طور خودکار با آدرسهای مخرب تعیینشده توسط گروه فیشینگ جایگزین میشوند.
در طول آزمایشهای انجام شده توسط SlowMist، مشخص شد که جایگزینی آدرس کیفپول متوقف شده است. به عبارت دیگر، واسط فیشینگ به پایان رسیده و دیگر آدرسهای مخرب به جای آنها ارسال نمیشوند.
پایان پیام/
بیشتر بخوانید: شرکت فاکس کان تایوان زیر ذره بین چین قرار گرفت!