SlowMist Güvenlik Ekibi’nin raporlarına göre, Çin internetinde yayılan sahte Skype uygulaması büyük bir tehlike oluşturuyor. Çin’de bazı uluslararası platformlara erişim engeli nedeniyle, siber suçlular bu durumu fırsat bilerek piyasayı kimlik avı saldırılarına açık hale getiriyorlar. Özellikle kripto para yatırımcıları hedef alınıyor.
SlowMist, bir grup Çinli siber dolandırıcının, Android kullanıcıları için tasarlanmış sahte bir Skype sürümünü (8.87.0.403) 51pgzs, siyuetian gibi yerel platformlarda dağıttığını ortaya çıkardı. Bu uygulama, kullanıcıların gerçek Skype’ı indirdiğini zannetmelerine sebep oluyor.
Bu zararlı uygulama, yüklenir yüklenmez, Android telefonlardaki farklı dizinlerden fotoğrafları çekiyor ve yeni eklenenleri gerçek zamanlı olarak takip ediyor. Mağdurların tüm fotoğrafları, kimlik avı çetesinin kontrolündeki sunuculara yükleniyor.
Ayrıca, SlowMist analistleri, bu sahte Skype uygulamasının arkasındaki çetenin, 2022’de Binance’in sahte sürümüyle de kullanıcıları hedef aldığını ve her iki zararlı yazılımın da “bn-download3[dot]com” adında benzer bir arka plan alan adına sahip olduğunu keşfetti.
Bu analizler, bu çetenin Binance kimlik avı için kullanılan “bn-download[sayı]” formatındaki sahte alan adları serisini kullandığını gösteriyor. Bu durum, çetenin Web3 alanında sürekli suç işleyen bir yapı olduğunu işaret ediyor.
Zararlı uygulama, fotoğrafların yanı sıra cihaz bilgilerini, kullanıcı kimliğini ve telefon numarasını da siber suçluların kontrolündeki sunuculara gönderiyor. Daha da vahimi, sahte Skype, TRON veya Ethereum adres formatları içeren gelen ve giden mesajları, dolandırıcıların belirlediği adreslerle değiştirebiliyor.
SlowMist’in tespitlerine göre, bu çetenin TRON zincir adresi 110 işlemle yaklaşık 193.000 dolarlık Tether (USDT) topladı. En son işlem 8 Kasım 2023’te yapıldığı için, hırsızlık faaliyetlerinin devam ettiği anlaşılıyor. Çalınan fonların büyük bir kısmının BitKeep’in Swap hizmeti üzerinden aklanırken, işlem ücretlerinin OKX kripto borsasında kayıtlı bir kullanıcı tarafından karşılandığı belirtiliyor.
- Coin Madenciliği: Dijital Dünyanın Altın Ateşini Anlamak
- Binance Para Çekme: Temel Kılavuz ve İpuçları
- Kripto Varlıklarda Kurumsallaşma Adımı: Spot Bitcoin ETF’ler
- Beşiktaş Fan Token: Spor ve Teknolojinin Kesişim Noktası
- Geçmişten Günümüze Bitcoin
Kripto Para Borsası Binance’de hesap açmak için tıklayın!
Tüm gelişmeleri anlık almak ister misiniz? >>> Hemen Telegram, Instagram ve X hesaplarımızı takip ederek bildirimleri açın, gelişmelerden ilk siz haberdar olun!
Not: Bu sitede yazılan makale içerikleri tamamen yorum ve analize dayalıdır. Hiçbir şekilde yatırım tavsiyesi değildir.