Công ty bảo mật blockchain SlowMist mới đây đã báo cáo một số trường hợp đánh cắp tài sản từ việc người dùng download nhầm các ứng dụng giả mạo trên internet, bao gồm Binance và Skype.
Được báo cáo trực tiếp bởi nạn nhân, SlowMist cho biết khu vực bị ảnh hưởng bởi hình thức hack mới này chủ yếu ở Trung Quốc, nơi Google Play bị cấm và người dùng thường phải tìm và tải xuống ứng dụng trực tiếp trên internet.
Cách này tiềm ẩn rất nhiều rủi ro vì có thể là ứng dụng giả mạo được tạo ra với mục đích đánh cắp thông tin và hack tiền tài khoản người dùng.
Cuộc điều tra của SlowMist tiết lộ sàn giao dịch Binance bắt đầu xuất hiện loạt tên miền giả mạo là “bn-download[number].com” từ tháng 11/2022, cho thấy nhóm hacker đang nhắm đến các ứng dụng Web3, nơi có kết nối trực tiếp hơn với tiền của người dùng.
Không chỉ Binance, một ứng dụng gọi điện tưởng chừng như vô hại là Skype được SlowMist báo cáo cũng đang bị giả mạo từ chính tên miền Binance đổi sang. Thậm chí, trường hợp của Skype đã gây ra con số thiệt hại nhất định.
Cụ thể, đơn vị nghiên cứu phát hiện hacker đã điều hướng 192.000 USDT về ví Tron qua 110 giao dịch từ việc lấy thông tin một người dùng đã down nhầm Skype giả mạo. SlowMist cũng truy vết được một ví Ethereum phi pháp đã nhận được 7.800 USDT thông qua Bitget.
SlowMist lưu ý phần giao diện dẫn về liên kết độc hại đã được tắt. Tuy nhiên, để giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công như vậy, SlowMist khuyên người dùng chỉ nên sử dụng các kênh tải xuống ứng dụng chính thức.
Được báo cáo trực tiếp bởi nạn nhân, SlowMist cho biết khu vực bị ảnh hưởng bởi hình thức hack mới này chủ yếu ở Trung Quốc, nơi Google Play bị cấm và người dùng thường phải tìm và tải xuống ứng dụng trực tiếp trên internet.
Cách này tiềm ẩn rất nhiều rủi ro vì có thể là ứng dụng giả mạo được tạo ra với mục đích đánh cắp thông tin và hack tiền tài khoản người dùng.
Cuộc điều tra của SlowMist tiết lộ sàn giao dịch Binance bắt đầu xuất hiện loạt tên miền giả mạo là “bn-download[number].com” từ tháng 11/2022, cho thấy nhóm hacker đang nhắm đến các ứng dụng Web3, nơi có kết nối trực tiếp hơn với tiền của người dùng.
Không chỉ Binance, một ứng dụng gọi điện tưởng chừng như vô hại là Skype được SlowMist báo cáo cũng đang bị giả mạo từ chính tên miền Binance đổi sang. Thậm chí, trường hợp của Skype đã gây ra con số thiệt hại nhất định.
Cụ thể, đơn vị nghiên cứu phát hiện hacker đã điều hướng 192.000 USDT về ví Tron qua 110 giao dịch từ việc lấy thông tin một người dùng đã down nhầm Skype giả mạo. SlowMist cũng truy vết được một ví Ethereum phi pháp đã nhận được 7.800 USDT thông qua Bitget.
SlowMist lưu ý phần giao diện dẫn về liên kết độc hại đã được tắt. Tuy nhiên, để giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công như vậy, SlowMist khuyên người dùng chỉ nên sử dụng các kênh tải xuống ứng dụng chính thức.