En ny phishing-svindel rammer krypto-brugere i Kina
I en nylig rapport fra det krypto-sikkerhedsanalysefirma SlowMist afsløres det, at der er blevet opdaget en ny phishing-svindel i Kina, der bruger en falsk Skype-videoapp til at narre krypto-brugere. Svindlen udnytter Kinas restriktioner på internationale applikationer for at narre brugere, der aktivt søger banning af apps som Telegram, WhatsApp og Skype på tredjepartsplatforme.
Indholdsfortegnelse
En klonet Skype-app med indsat malware
SlowMists analytiske hold har nøje undersøgt den falske Skype-app og observeret en afvigelse i versionsnummeret sammenlignet med den officielle version. Yderligere undersøgelser afslørede en ændret signatur, der indikerede malwareindsættelse. Desuden identificerede SlowMist en ændret version af det populære Android-netværksramme “okhttp3”, der truede kryptobrugere ved at få adgang til billeder fra forskellige mapper på enheden.
Svindelnummeret afsløret
De kriminelle bagmænd udnyttede en velkendt phishing-strategi, der indlejrede den falske videoapp med malware for at kompromittere kryptokonti og stjæle midler. Efter installationen bad den falske app om adgang til interne filer og billeder, hvilket brugerne uforvarende gav tilladelse til. Appen uploadede følsomme oplysninger til bagmændenes system, herunder billeder, enhedsoplysninger, identitetsdokumenter og telefonnumre. Derudover indsamlede appen billeder og beskeder for at opdage kryptovalutaoverførsler.
Modforanstaltninger for at forhindre ytterligere angreb
SlowMists analyseteam opdagede, at udskiftning af adresser ikke længere var effektiv, hvilket tyder på, at phishingsystemet er blevet lukket ned. Platformen har desuden identificeret og blacklistet alle kryptoadresser forbundet med svindlen. Selvom SlowMists proaktive tiltag bidrager til bekæmpelsen af svigagtige aktiviteter som phishing-svindel, opfordres beboere i Kina til at udvise forsigtighed.
Krypto-brugere i Kina bør være særlig opmærksomme og undgå at downloade apps fra tredjepartskilder samt give tilladelser til ukendte applikationer. Kryptobranchen er fortsat udsat for kriminelle aktiviteter, og det er afgørende at være opmærksom på potentielle trusler for at beskytte ens digitale aktiver.
