DAHA FAZLA

    Çinli Hackerlar, Taklit Skype Aracılığıyla Kripto Yatırımcılarını Hedef Aldı

    SlowMist Güvenlik Ekibi’nin raporlarına göre, Çin internetinde yayılan sahte Skype uygulaması büyük bir tehlike oluşturuyor. Çin’de bazı uluslararası platformlara erişim engeli nedeniyle, siber suçlular bu durumu fırsat bilerek piyasayı kimlik avı saldırılarına açık hale getiriyorlar. Özellikle kripto para yatırımcıları hedef alınıyor.

    SlowMist, bir grup Çinli siber dolandırıcının, Android kullanıcıları için tasarlanmış sahte bir Skype sürümünü (8.87.0.403) 51pgzs, siyuetian gibi yerel platformlarda dağıttığını ortaya çıkardı. Bu uygulama, kullanıcıların gerçek Skype’ı indirdiğini zannetmelerine sebep oluyor.

    Bu zararlı uygulama, yüklenir yüklenmez, Android telefonlardaki farklı dizinlerden fotoğrafları çekiyor ve yeni eklenenleri gerçek zamanlı olarak takip ediyor. Mağdurların tüm fotoğrafları, kimlik avı çetesinin kontrolündeki sunuculara yükleniyor.

    cin hacker
    Çin pazarında Android için sahte Skype uygulaması

    Ayrıca, SlowMist analistleri, bu sahte Skype uygulamasının arkasındaki çetenin, 2022’de Binance’in sahte sürümüyle de kullanıcıları hedef aldığını ve her iki zararlı yazılımın da “bn-download3[dot]com” adında benzer bir arka plan alan adına sahip olduğunu keşfetti.

    Bu analizler, bu çetenin Binance kimlik avı için kullanılan “bn-download[sayı]” formatındaki sahte alan adları serisini kullandığını gösteriyor. Bu durum, çetenin Web3 alanında sürekli suç işleyen bir yapı olduğunu işaret ediyor.

    Zararlı uygulama, fotoğrafların yanı sıra cihaz bilgilerini, kullanıcı kimliğini ve telefon numarasını da siber suçluların kontrolündeki sunuculara gönderiyor. Daha da vahimi, sahte Skype, TRON veya Ethereum adres formatları içeren gelen ve giden mesajları, dolandırıcıların belirlediği adreslerle değiştirebiliyor.

    grf 111
    Kötü niyetli bir Çin çetesine ait TRON’daki USDT cüzdanı

    SlowMist’in tespitlerine göre, bu çetenin TRON zincir adresi 110 işlemle yaklaşık 193.000 dolarlık Tether (USDT) topladı. En son işlem 8 Kasım 2023’te yapıldığı için, hırsızlık faaliyetlerinin devam ettiği anlaşılıyor. Çalınan fonların büyük bir kısmının BitKeep’in Swap hizmeti üzerinden aklanırken, işlem ücretlerinin OKX kripto borsasında kayıtlı bir kullanıcı tarafından karşılandığı belirtiliyor.

    Kripto Para Borsası Binance’de hesap açmak için tıklayın!

    Tüm gelişmeleri anlık almak ister misiniz? >>> Hemen TelegramInstagram ve X hesaplarımızı takip ederek bildirimleri açın, gelişmelerden ilk siz haberdar olun!

    Not: Bu sitede yazılan makale içerikleri tamamen yorum ve analize dayalıdır. Hiçbir şekilde yatırım tavsiyesi değildir.

    Bültenimize katılın

    byHodl'dan haberleri okumayı gerçekten keyifli hale getiren günlük e-postayı alın. Ücretsiz olarak haberdar olmak için posta listemize katılın.

    Son İçerikler

    Reklamspot_img

    Ayrıca beğenebilirsiniz...