Băng nhóm Trung Quốc đánh cắp hàng triệu USD tiền điện tử thông qua ứng dụng Skype và Binance giả mạo

Theo dữ liệu từ công ty bảo mật SlowMist, khu vực bị ảnh hưởng bởi hình thức hack mới này chủ yếu ở Trung Quốc, bởi quốc gia này cấm Google Play, cho nên người dùng thường phải tìm và tải xuống ứng dụng trực tiếp trên internet.

Song, việc tải các ứng dụng trực tiếp từ Internet về máy tiềm ẩn rất nhiều rủi ro, vì có thể là ứng dụng giả mạo được tạo ra với mục đích đánh cắp thông tin và hack tiền tài khoản người dùng.

New SlowMist Investigation Report:

Fake Skype App Phishing Analysis

Our latest report exposes how a fake Skype app led to the theft of stolen funds in the Web3 sphere.

Dive into our investigation for more insights on this scam and how you can stay protected!…

— SlowMist (@SlowMist_Team) November 12, 2023

Minh chứng rõ nhất chính là phi vụ đánh cắp hàng triệu USD tiền điện tử thông qua ứng dụng gọi điện Skype giả mạo gần đây.

Cụ thể, đơn vị nghiên cứu phát hiện hacker yêu cầu người dùng cấp quyền truy cập dữ liệu, sau đó gửi thông tin này đến máy chủ phụ trợ để chuyển 192.000 USDT về ví Tron qua 110 giao dịch. SlowMist cũng truy vết được một ví Ethereum phi pháp đã nhận được 7.800 USDT thông qua Bitget.

Phân phối quỹ bị đánh cắp. Nguồn: SlowMist

SlowMist lưu ý phần giao diện dẫn về liên kết độc hại đã được tắt. Tuy nhiên, để giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công như vậy, SlowMist khuyên người dùng chỉ nên sử dụng các kênh tải xuống ứng dụng chính thức.

Đáng chú ý, theo điều tra, ứng dụng này có thể được tạo bởi một băng nhóm hacker ở Trung Quốc.

Đặc biệt, đây không phải lần đầu tiên diễn ra vụ hack như vậy. Trước đó, vào năm 2022, SlowMist cũng nhận được khiếu nại từ một ứng dụng Binance giả mạo trên Baidu với tên miền “bn-download[number].com”, đánh cắp 5 ETH của người dùng.

VIC Crypto tổng hợp

Tin tức liên quan:

 Nghi vấn Binance bị hack khi ví có liên kết với sàn "bay màu" 27 triệu USD

 Sàn Poloniex của Justin Sun bị tấn công, hacker bòn rút hơn 100 triệu USD

 Thị trường chứng khoán Mỹ lao đao khi ngân hàng cho vay hàng đầu thế giới ICBC bị hacker “ghé thăm”

 Các nhà lập pháp Mỹ đệ trình dự luật mới, cấm giới chức tiếp xúc với các dự án blockchain của Trung Quốc