Une nouvelle menace plane sur les utilisateurs de cryptomonnaies en Chine, avec l'émergence d'une escroquerie sophistiquée par phishing utilisant une fausse application Skype. La société de sécurité crypto SlowMist a récemment exposé cette fraude qui a déjà coûté des centaines de milliers de dollars aux victimes.

Une attaque menée par des fraudeurs ayant déjà utilisé Binance comme appât

L'année dernière, SlowMist avait révélé au grand jour des escroqueries où des fraudeurs avaient réussi à duper plusieurs utilisateurs en utilisant une fausse application Binance. Les résultats de cette fraude étaient alarmants, entraînant d'importantes pertes financières pour les victimes.

À présent, la société de sécurité crypto rapporte que les mêmes individus malveillants, responsables de cette escroquerie, sont impliqués dans une nouvelle attaque en Chine. Cette fois-ci, ils ont visé les utilisateurs de cryptomonnaies au moyen d'une application Skype frauduleuse.

Ladite application a été modifiée pour inclure des logiciels malveillants, notamment le framework Android « okhttp3 ». Conçu à l'origine pour gérer le trafic Android, ce framework a été altéré dans le but de cibler spécifiquement les utilisateurs de cryptomonnaies.

L'application trompeuse incite les utilisateurs à autoriser l'accès aux fichiers et images internes, une demande souvent acceptée sans suspicion. Une fois cet accès obtenu, l'application commence à télécharger des informations sensibles vers le serveur de phishing.

À lire également : Une fausse application Ledger Live de Microsoft Store provoque le vol de 588 000 $ de bitcoin

Des adresses Ethereum et Tron visées par la fausse application Skype

La fausse application Skype cible spécifiquement les adresses de blockchain Ethereum ou Tron dans les messages. Dès qu'une correspondance est détectée, les adresses légitimes sont automatiquement remplacées par des adresses malveillantes prédéfinies par les pirates.

 L'équipe de SlowMist a identifié des adresses Tron ayant reçu près de 200 000 USDT au cours de 110 transactions, ainsi qu'une adresse Ethereum ayant reçu 7 800 USDT en 10 transactions. Ces adresses ont été cependant signalées et placées sur liste noire pour empêcher toute transaction frauduleuse.

SlowMist a souligné que les pirates ont tiré parti des restrictions imposées aux applications internationales telles que Google Play en Chine pour mener à bien leurs actes répréhensibles. Ces restrictions incitent souvent les utilisateurs à effectuer des téléchargements directs des applications de messagerie comme Skype depuis Internet.

La découverte de la présente escroquerie crypto est la preuve supplémentaire que les utilisateurs ne doivent recourir qu'aux canaux officiels de téléchargement d'applications. Ils doivent également rester constamment vigilants face aux menaces émergentes dans l’industrie crypto, et adopter de bonnes pratiques de sécurité pour se protéger efficacement contre les cybercriminels.