புதிய ஃபிஷிங் மோசடியில் கிரிப்டோ பயனர்களை குறிவைக்க சீன ஹேக்கர்கள் போலி ஸ்கைப் பயன்பாட்டைப் பயன்படுத்துகின்றனர்

கிரிப்டோ பயனர்களைக் குறிவைக்க போலியான ஸ்கைப் வீடியோ பயன்பாட்டைப் பயன்படுத்தும் புதிய ஃபிஷிங் மோசடி சீனாவில் வெளிவந்துள்ளது.

படி கிரிப்டோ பாதுகாப்பு பகுப்பாய்வு நிறுவனமான SlowMist இன் அறிக்கையின்படி, ஃபிஷிங் மோசடிக்குப் பின்னால் உள்ள சீன ஹேக்கர்கள், சர்வதேச பயன்பாடுகள் மீதான சீனாவின் தடையை தங்கள் மோசடியின் அடிப்படையாகப் பயன்படுத்தினர், பல பிரதான நிலப்பரப்பு பயனர்கள் பெரும்பாலும் மூன்றாம் தரப்பு தளங்களில் இந்த தடைசெய்யப்பட்ட பயன்பாடுகளைத் தேடுகின்றனர்.

டெலிகிராம், வாட்ஸ்அப் மற்றும் ஸ்கைப் போன்ற சமூக ஊடகப் பயன்பாடுகள் மெயின்லேண்ட் பயனர்களால் தேடப்படும் பொதுவான பயன்பாடுகளில் சிலவாகும், எனவே கிரிப்டோ வாலட்களைத் தாக்க உருவாக்கப்பட்ட மால்வேரைக் கொண்ட போலியான, குளோன் செய்யப்பட்ட பயன்பாடுகளைக் கொண்டு அவர்களை குறிவைக்க ஸ்கேமர்கள் பெரும்பாலும் இந்த பாதிப்பைப் பயன்படுத்துகின்றனர்.

அதன் பகுப்பாய்வில், SlowMist குழு சமீபத்தில் உருவாக்கப்பட்ட போலி Skype பயன்பாடு பதிப்பு எண் 8.87.0.403 ஐக் கொண்டுள்ளது, அதே நேரத்தில் Skype இன் சமீபத்திய பதிப்பு உண்மையில் 8.107.0.215 ஆகும். ஃபிஷிங் பின்-இறுதி டொமைன் ‘bn-download3.com’ நவம்பர் 23, 2022 அன்று Binance பரிமாற்றத்தைப் போல ஆள்மாறாட்டம் செய்ததையும் குழு கண்டுபிடித்தது, பின்னர் மே 23, 2023 அன்று ஸ்கைப் பின்தள டொமைனைப் பிரதிபலிக்கும் வகையில் மாற்றியது. போலியான ஸ்கைப் பயன்பாடு அதே மோசடியில் ‘கணிசமான அளவு பணத்தை’ இழந்த ஒரு பயனரால் முதலில் தெரிவிக்கப்பட்டது.

போலியான செயலியின் கையொப்பம் தீம்பொருளைச் செருகுவதற்காக அது சிதைக்கப்பட்டுள்ளது என்பதை வெளிப்படுத்தியது, மேலும் பயன்பாட்டை சிதைத்த பிறகு, கிரிப்டோ பயனர்களைக் குறிவைக்க okhttp3 எனப்படும் பொதுவாகப் பயன்படுத்தப்படும் ஆண்ட்ராய்டு நெட்வொர்க் கட்டமைப்பை மாற்றியமைத்ததை பாதுகாப்புக் குழு கண்டறிந்தது. இயல்புநிலை okhttp3 கட்டமைப்பானது Android போக்குவரத்து கோரிக்கைகளைக் கையாளுகிறது, ஆனால் மாற்றியமைக்கப்பட்ட okhttp3 ஆனது தொலைபேசியில் உள்ள பல்வேறு கோப்பகங்களிலிருந்து படங்களைப் பெறுகிறது மற்றும் நிகழ்நேரத்தில் ஏதேனும் புதிய படங்களை கண்காணிக்கிறது.

தீங்கிழைக்கும் okhttp3 ஆனது உள் கோப்புகள் மற்றும் படங்களுக்கான அணுகலை வழங்குமாறு பயனர்களைக் கோருகிறது, மேலும் பெரும்பாலான சமூக ஊடகப் பயன்பாடுகள் இந்த அனுமதிகளைக் கேட்பதால், அவர்கள் பெரும்பாலும் எந்தத் தவறும் செய்யவில்லை என்று சந்தேகிக்க மாட்டார்கள். இதனால், போலியான ஸ்கைப் உடனடியாக படங்கள், சாதனத் தகவல், பயனர் ஐடி, தொலைபேசி எண் மற்றும் பிற தகவல்களை பின் முனையில் பதிவேற்றத் தொடங்குகிறது.

போலி பயன்பாட்டிற்கு அணுகல் கிடைத்ததும், அது TRX மற்றும் ETH போன்ற முகவரி வடிவமைப்பு சரங்களைக் கொண்ட படங்கள் மற்றும் செய்திகளைத் தொடர்ந்து தேடுகிறது. அத்தகைய முகவரிகள் கண்டறியப்பட்டால், அவை தானாகவே ஃபிஷிங் கும்பலால் முன்கூட்டியே அமைக்கப்பட்ட தீங்கிழைக்கும் முகவரிகளால் மாற்றப்படும்.

ஸ்லோமிஸ்ட் சோதனையின் போது, ​​வாலட் முகவரியை மாற்றுவது நிறுத்தப்பட்டது, மேலும் ஃபிஷிங் இடைமுகத்தின் பின் முனை மூடப்பட்டது மற்றும் தீங்கிழைக்கும் முகவரிகள் இனி வழங்கப்படவில்லை என்பது கண்டறியப்பட்டது.

தொடர்புடையது: கடந்த ஆண்டு கிரிப்டோ ஃபிஷிங் ஸ்கேமர்கள் பயன்படுத்திய 5 தந்திரமான தந்திரங்கள்

ஒரு TRON சங்கிலி முகவரி (TJhqKzGQ3LzT9ih53JoyAvMnnH5EThWLQB) தோராயமாக 192,856 USDT ஐ நவம்பர் 8 வரை அந்த முகவரிக்கு மொத்தம் 110 பரிவர்த்தனைகள் செய்ததையும் குழு கண்டுபிடித்தது. அதே நேரத்தில், மற்றொரு ETH சங்கிலி முகவரி (0xF90acFBe580F58f912F557B444bA1bf77053fc03) 10 டெபாசிட் பரிவர்த்தனைகளில் தோராயமாக 7,800 USDT பெற்றது.

ஸ்லோமிஸ்ட் குழு மோசடியுடன் இணைக்கப்பட்ட அனைத்து வாலட் முகவரிகளையும் கொடியிட்டு தடுப்புப்பட்டியலில் சேர்த்தது.

இதழ்: தாய்லாந்தின் $1B கிரிப்டோ தியாகம், Mt. Gox இறுதிக் காலக்கெடு, Tencent NFT பயன்பாடு நீக்கப்பட்டது