SlowMist, uma empresa de segurança blockchain, revelou recentemente sobre um novo ataque de phishing relacionado a um aplicativo falso do Skype que teve o objetivo de roubar fundos cripto de uma vítima.
SlowMist foi contatado pela vítima, que afirmou que seus fundos foram roubados após baixar um suposto aplicativo Skype. “Primeiramente, analisamos as informações de assinatura do falso aplicativo Skype. Geralmente, as informações de assinatura de um aplicativo falso contêm anomalias e diferem significativamente das de um aplicativo genuíno”, escreveu em um relatório.
O texto destacou a falsidade do aplicativo reportado pela vítima:
“Percebemos que as informações de assinatura deste aplicativo falso são bastante simples, quase vazias, e tanto o proprietário quanto o editor são rotulados como ‘CN’. Com base nessas informações, deduzimos preliminarmente que a gangue de produção de phishing provavelmente é chinesa. Além disso, a partir da data de vigência do certificado, 11 de setembro de 2023, inferimos que este aplicativo não foi criado há muito tempo. Uma análise mais aprofundada revelou que o aplicativo falso usa a versão 8.87.0.403, enquanto a versão mais recente do Skype é 8.107.0.215.
SlowMist usou uma pesquisa do Baidu, onde encontrou diversas fontes da mesma versão falsa do Skype, com informações de assinatura consistentes que foram fornecidas pela vítima, de acordo com a equipe.
Além disso, a plataforma também descobriu que o domínio de phishing vinculado ao suposto aplicativo inicialmente se passou pela exchange de criptomoedas Binance.
Usando a plataforma de mapeamento de ativos Weibu, foi descoberto que o domínio back-end de phishing ‘bn-download3.com’ se passou pela bolsa Binance em 23 de novembro de 2022. Somente em 23 de maio de 2023 ele começou a se passar por um Skype domínio de back-end”.