روز 13 نوامبر، شرکت امنیتی اسلومیست در حوزه ارزهای دیجیتال از یک حمله فیشینگ تازه رونمایی کرد که با استفاده از نسخه قلابی برنامه اسکایپ (Skype) ارزهای دیجیتال کاربران را به سرقت میبرد. گفتنی است که درباره حمله با برنامه جعلی اسکایپ، یکی از قربانیان با شرکت اسلومیست ارتباط برقرار کرد و اشاره داشت که پس از دانلود برنامهای که فکر کرده نسخه اصلی اسکایپ است سرمایههایش به سرقت رفته است.
به نقل از د بلاک، این نوع کلاهبرداری نشاندهنده آسیبپذیری است که کاربران در مناطق و کشورهایی مانند چین با آن روبهرو هستند. با توجه به عدم دسترسی مستقیم به اپ استورها برای دانلود برنامهها، کاربران از وبسایتهای داخل اینترنت استفاده میکنند که در میان آنها نسخههای تقلبی و جعلی زیادی وجود دارد.
اسلومیست در این باره اشاره داشت که نبود دسترسی مستقیم به گوگل پلی در کشور چین باعث شده تا کاربران به سراغ جستجوی مستقیم از اینترنت بروند. برنامههای تقلبی در اینترنت نیز تنها به کیف پولها و صرافیها محدود نمیشوند و برنامههای مربوط به فضای مجازی مانند تلگرام، واتساپ و اسکایپ نیز از اهداف اصلی هکرها و کلاهبرداران به شمار میروند. بر اساس یافتههای این شرکت امنیتی، برنامه جعلی اسکایپ در ماه سپتامبر ساخته شده و به نظر منشأ آن به کشور چین بازمیگردد.
نحوه عملکرد برنامه جعلی اسکایپ
باید اشاره داشت که این نسخه تقلبی خود را جای برنامه اصلی اسکایپ و تماس ویدیویی زده و تنها دارای یک کد مخرب است. بهواسطه این کد مخرب، هکرها میتوانند آپلود فایلها و تصاویر در دستگاه قربانی را نظارت کنند تا به اطلاعات مهم وی دست یابند. با توجه به ماهیت اینگونه برنامهها برای انتقال فایلها و انجام تماس، کاربران معمولاً به فعالیت این برنامه مشکوک نمیشوند. موضوعی که به مهاجم اجازه میدهد تا اطلاعات و دسترسیهای لازم را به دست آورد و دادههای مهم را به سرقت ببرد.
علاوه بر آن، برنامه جعلی اسکایپ میتواند پیامها را نیز زیر نظر بگیرد تا متوجه شود که آیا آنها شامل آدرسهای اتریوم و یا ترون هستند یا خیر. در صورتی که این آدرسها شناسایی شوند توسط هکرها با آدرسهای دیگری جایگزین میشوند و سرمایه انتقالی در حقیقت به آدرس آنها ارسال میشود.
باید اشاره داشت که یکی از آدرسهای مخرب در شبکه ترون تا تاریخ 8 نوامبر و از طریق 110 تراکنش نزدیک به 200 هزار دلار سرمایه دریافت کرده است. اسلومیست در ادامه افزود که رابط مخرب این حمله فیشینگ اکنون متوقف شده است و دیگر آدرسهای مخرب جایگزین آدرس اصلی نمیشوند.
نکته قابلتوجه دیگر درباره این برنامه جعلی آن است که پیش از سوءاستفاده از اسکایپ و در ماه مه خود را جای برنامه بایننس معرفی کرده بود. اسلومیست اشاره داشت که به نظر این گروه تمرکز خود را روی فضای وب 3 گذاشتهاند و با استفاده از دامنههای مربوط به این حوزه و برنامههای آن قصد دارند کاربران را فریب دهند.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.
