Attention à cette faille sur Skype qui peut vous faire perdre toutes vos cryptomonnaies !
RicUne récente alerte de sécurité émise par SlowMist, une société de sécurité blockchain de premier plan, met en garde contre une nouvelle arnaque au phishing utilisant une fausse application Skype. Cette menace souligne l'évolution des attaques de phishing dans l'univers Web3. Crypto-Neet vous rapporte les détails de cette nouvelle arnaque, afin de vous aider à la détecter.
Analyse de la fausse application skype
La découverte de cette arnaque a débuté lorsqu'une victime, ayant subi un vol de fonds après avoir téléchargé une application Skype, s'est tournée vers SlowMist. L'analyse de l'application a révélé des divergences significatives dans les informations de signature de l'application.
En effet, ces dernières indiquent des origines chinoises, comme le suggèrent les étiquettes 'CN' pour le propriétaire et l'éditeur. La version contrefaite, identifiée comme la 8.87.0.403, diffère notablement de la version la plus récente de Skype, la 8.107.0.215.
Une inspection plus approfondie a révélé que le fichier APK avait été modifié sans autorisation, probablement pour y intégrer un code malveillant. Une caractéristique clé était l'utilisation de 'SecShell', une fonctionnalité de la fortification Bangcle, souvent utilisée par les groupes de phishing pour échapper à l'analyse.
Le framework okhttp3 modifié de l'application contrefaite était conçu pour effectuer des opérations malveillantes. Il pouvait extraire des images des appareils Android et les télécharger vers un backend de phishing.
Ce domaine avait auparavant imité l'échange Binance avant de se faire passer pour un backend Skype, démontrant l'approche ciblée du groupe envers les entités Web3. L'analyse a montré que, une fois exécutée, l'application demandait des autorisations typiques des applications sociales, ce qui lui permettait de télécharger illicitement des images et des données utilisateur sensibles.
De manière intrigante, l'application surveillait également les messages pour les adresses de cryptomonnaie, les remplaçant automatiquement par des adresses malveillantes contrôlées par le groupe de phishing. Une attaque similaire à l’address poisoning.
L’ingéniosité des attaques phishing
SlowMist a rapidement ajouté les adresses nuisibles à leur liste noire, leur attribuant des scores de risque élevés pour refléter le niveau sérieux de menace qu'elles représentent. Le suivi via MistTrack révèle que des montants substantiels d’USDT avaient été transférés vers ces adresses. La plupart des fonds ayant déjà été siphonnés via divers services. Aucune mention n'a été faite de vol de NFTs par SlowMist.
Les méthodes de phishing impliquant des applications de médias sociaux contrefaites sont un thème récurrent dans les découvertes de l'équipe. Les tactiques employées ne se limitent pas seulement à télécharger et modifier des données, mais incluent également des actions plus sinistres comme le changement des destinations de transfert de portefeuille.
Il est fortement recommandé aux utilisateurs de rester vigilants et d'utiliser exclusivement des sources autorisées pour les téléchargements. Cela permet d'éviter de tomber dans le piège de ces stratagèmes trompeurs avancés.
La vigilance est essentielle pour se protéger contre ces menaces sophistiquées qui se cachent derrière des applications apparemment bénignes. Les arnaqueurs continuent d’innover pour vous voler, avec des techniques comme le DeepFake et l’utilisation de célébrités comme Elon Musk.
RicMon aventure dans les cryptomonnaies commence au début du bull-run 2021. Je me suis d’abord renseigné sur la technologie blockchain, Bitcoin et Ethereum, par simple curiosité. J’ai rapidement été séduit par l’idéal porté par BTC, et j’ai alors décidé d’investir. Par la suite, je me suis intéressé aux NFTs à travers plusieurs écosystèmes, dont Ethereum, Solana, ou encore Avalanche. La technologie développée par Avalanche m’a convaincu, et j’ai alors décidé de passer de simple investisseur à entrepreneur, en créant mon propre projet NFT.
J’ai toujours aimé écrire et transmettre mes connaissances. J’ai commencé par le faire auprès de ma petite communauté sur Twitter, avec laquelle je partageais mes analyses et mes avis. Aujourd’hui, j’ai l’opportunité d’allier mes deux passions, que sont l’écriture et le web3, en tant que rédacteur pour CryptoNeet. N’hésitez pas à me retrouver sur X/twitter.
