La empresa de seguridad Blockchain SlowMist ha descubierto una sofisticada estafa de phishing utilizando una aplicación de Skype falsificada. Esta aplicación maliciosa, que imita meticulosamente la popular herramienta de comunicación, ha sido diseñada para robar criptomonedas de víctimas desprevenidas.
La estafa criptográfica salió a la luz cuando una víctima se comunicó directamente con SlowMist después de perder fondos a través de lo que parecía ser una aplicación legítima de Skype descargada de Internet. Este incidente es especialmente alarmante en regiones como China, donde las descargas directas son habituales debido a la falta de disponibilidad de las tiendas oficiales de aplicaciones.
La investigación de SlowMist reveló que el certificado de la aplicación se creó recientemente en septiembre, con información de firma que sugiere un origen chino. Investigaciones adicionales identificaron múltiples fuentes de esta aplicación falsa, lo que coincide con la experiencia de la víctima. La aplicación está diseñada para monitorear y cargar de forma encubierta archivos e imágenes desde los dispositivos de los usuarios, capturando datos confidenciales. Se dirige específicamente a las transacciones de criptomonedas, reemplazando las direcciones de blockchain de Ethereum o Tron en mensajes con direcciones maliciosas controladas por los atacantes.
De manera alarmante, una de las direcciones fraudulentas de Tron vinculadas a este esquema había recibido casi 200.000 USDT (equivalente a 200.000 dólares) en 110 transacciones. Una dirección de Ethereum involucrada en la estafa también registró transacciones por un total de 7.800 USDT, que se transfirieron mediante el servicio de intercambio de BitKeep.
Según los informes, la estafa ya ha provocado el robo de cientos de miles de dólares a víctimas desprevenidas. Según los informes, los atacantes crearon más de 100 direcciones de billeteras fraudulentas para facilitar el robo.
En particular, este dominio de phishing se diseñó inicialmente para hacerse pasar por el intercambio de cifrado Binance antes de girar para imitar el backend de Skype en mayo. Este cambio indica la adaptabilidad de los estafadores y su enfoque en explotar el lucrativo sector web3.
Regístrate en Binance y obten un 15% de descuento en tus comisiones de por vida con nuestro enlace
Compra ahora tu cuenta Tradingview con este enlace y disfruta de beneficios exclusivos
Abre hoy una cuenta GRATIS en BINGX y disfruta del mejor CopyTrading y descuentos en comisiones
