tp钱包APP官方|在市场大幅上涨之际，中国赛博朋克瞄准了加密货币爱好者

据加密货币安全分析公司 SlowMist 报道，随着加密的不断采用和加密货币价格的大幅上涨，中国出现了一种新的网络钓鱼骗局，专门针对加密货币用户。 诈骗者利用中国对国际应用程序的禁令，利用大陆用户通过第三方平台搜索被禁止的应用程序的倾向。 这些剥削者还利用了最新的加密货币牛市。

中国开发者抓住加密货币行业蓬勃发展的机遇

截至目前，加密货币在中国已被全面禁止，但其剥削者仍在这个快速崛起的行业中寻找漏洞。 Telegram、WhatsApp 和 Skype 等社交媒体应用程序普遍受到大陆用户的追捧，这使得他们对包含旨在攻击数字货币包的恶意软件的虚假克隆应用程序的诈骗非常敏感。

慢雾团队发现欺诈性 Skype 应用程序的版本号为 8.87.0.403，与合法版本 8.107.0.215 不同。 该网络钓鱼后端域名最初于 2022 年 11 月 23 日冒充币安，后来于 2023 年 5 月 23 日更改为模仿 Skype 后端域名。该骗局首先由遭受重大经济损失的用户举报。

推荐阅读 1

Grayscale Solana Trust GSOL 的交易价格溢价 869%

3小时前 2

比特币百万富翁增长 215%

3小时前

来源：百度

恶意软件插入和 Android 网络框架修改

经过分析，假冒应用程序的篡改签名揭示了恶意软件的插入。 安全团队对该应用程序进行了反编译，发现对常用的 Android 网络框架 okhttp3 进行了修改，该框架专为目标加密货币用户量身定制。 修改后的okhttp3，伪装成处理Android流量请求，实际上是实时从手机上的各个目录中采集图像。

恶意 okhttp3 请求用户授予对内部文件和图像的访问权限，利用社交媒体应用程序通常请求的权限。 一旦获得访问权限，假冒的 Skype 应用就会将图像、设备信息、用户 ID、电话号码和其他数据上传到后端。 然后，该应用程序搜索具有 TRX 和类似 ETH 地址格式的图像和消息。 如果检测到，这些地址将自动替换为网络钓鱼团伙预先确定的恶意地址。

慢雾测试期间发现钱包地址替换已停止，钓鱼接口后端已关闭，不再返回恶意地址。 该团队还发现，截至 11 月 8 日，TRON 链地址（TJhqKzGQ3LzT9ih53JoyAvMnnH5EThWLQB）收到约 192,856 USDT，共 110 笔交易。 同时，某ETH链地址（0xF90acFBe580F58f912F557B444bA1bf77053fc03）在10笔充值交易中收到约7800 USDT。

受害者报告和攻击者行动

该调查强调了加密货币用户保持警惕和谨慎的重要性，以避免成为此类网络钓鱼诈骗的受害者。 安全公司 ZachXBT 还报告称，地址 0xa8D8A0..5bcE 似乎已耗尽约 2700 万美元的 USDT 和 11 ETH。 受害者大约 7 天前从币安收到了这些 USDT。

假定的攻击者（身份为 0x03C401…37E3）将被盗的 USDT 换成 ETH，并通过 Thorchain 将约 11.6K ETH（价值约 2300 万美元）桥接到比特币。 随后，攻击者将部分资金转移到各个中心化交易所（CEX），包括FixedFloat、ChangeNow、SideShift、OKX、WhiteBit、Binance、Kucoin和HitBTC。

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。