Peretas Cina menargetkan investor crypto dengan Skype palsu

Halo para pengunjung setia! Apakah Anda seorang investor crypto yang cerdas dan waspada? Jika iya, maka artikel ini sangat cocok untuk Anda! Kali ini, kita akan membahas tentang kejahatan cyber yang tengah marak dilakukan oleh peretas Cina yang menargetkan investor crypto melalui Skype palsu. Fenomena ini cukup mengkhawatirkan, mengingat semakin banyaknya orang yang terjun ke dunia investasi mata uang digital. Yuk, simak artikel ini sampai selesai untuk mengetahui lebih lanjut tentang modus operandi peretas Cina dan cara melindungi diri dari serangan mereka. Selamat membaca!

Peretas Cina menargetkan investor crypto dengan Skype palsu

Aplikasi Skype palsu sedang banyak didistribusikan di internet Cina, Tim Keamanan SlowMist telah belajar.

Karena banyak pasar internasional tidak dapat diakses di China karena peraturan lokal, aktor jahat secara aktif mengeksploitasi celah ini, membanjiri pasar dengan aplikasi phishing yang menargetkan investor kripto.

Menurut perusahaan keamanan blockchain SlowMist, sekelompok scammers Cina baru-baru ini mulai mendistribusikan versi palsu Skype – versi 8.87.0.403 – untuk perangkat Android di antara beberapa pasar lokal, seperti 51pgzs, siyuetian, dan lainnya. Mereka memikat korban untuk percaya bahwa mereka mengunduh versi resmi dari aplikasi obrolan video.

Aplikasi Skype palsu untuk Android di pasar Cina | Sumber: Medium

Setelah aplikasi berbahaya diinstal, ia memperoleh gambar dari berbagai direktori di ponsel Android dan memonitor secara real-time untuk setiap gambar baru. Semua gambar yang disimpan di perangkat korban kemudian diunggah ke antarmuka backend geng phishing.

Analis di SlowMist juga mengetahui bahwa geng di balik aplikasi Skype palsu juga menargetkan pengguna pada tahun 2022 dengan versi penipuan Binance, menunjukkan bahwa kedua aplikasi berbahaya memiliki domain backend yang serupa “bn-download3[dot]com.”

“Analisis lebih lanjut mengungkapkan bahwa ‘bn-download[number]’ adalah serangkaian domain palsu yang digunakan oleh geng phishing ini khusus untuk phishing Binance, menunjukkan bahwa geng ini adalah pelanggar berulang yang menargetkan Web3 secara khusus.”

Kabut Lambat

Selain gambar, aplikasi berbahaya mengirimkan data ke backend aktor jahat, seperti informasi perangkat, ID pengguna, dan nomor telepon. Untuk memperburuk keadaan, Skype palsu bahkan memantau pesan masuk dan keluar untuk melihat apakah mereka menyertakan string format alamat tipe TRON atau Ethereum untuk menggantinya dengan alamat yang dibuat sebelumnya oleh scammers secara otomatis.

Dompet USDT di TRON milik geng Cina yang jahat | Sumber: Medium

SlowMist menemukan bahwa alamat rantai TRON, milik scammers, telah menerima hampir $193,000 dalam Tether (USDT) dengan 110 transaksi, mencatat bahwa dana masih masuk karena transaksi terbaru adalah pada 8 November 2023. Secara umum, sebagian besar dana yang dicuri dicuci melalui layanan Swap BitKeep, dengan biaya transaksi ditanggung oleh pengguna yang terdaftar di bursa kripto OKX, SlowMist menekankan.

Terima kasih kepada pembaca yang telah membaca artikel ini sampai selesai. Jika Anda ingin tetap mendapatkan informasi terbaru seputar dunia crypto, jangan lupa untuk tetap mengikuti update artikel menarik lainnya. Sampai jumpa!

indopulsa logo

Aplikasi jual pulsa & kuota paling murah, voucher game, emoney / uang elektronik, token listrik, voucher internet, tv dan bayar tagihan online paling lengkap di Indonesia dengan sistem satu saldo deposit untuk semua layanan.

Contact

PT. KIOS PULSA INDONESIA

Nguntoronadi RT25 RW01, Kec. Nguntoronadi Kab. Magetan, Jawa Timur 63383