Trusted

Chinese bende dupereert gebruikers met valse Skype- en Binance-apps, miljoenen aan crypto gestolen

2 min
Bijgewerkt door Geraint Price

In het kort

  • Blockchain security bedrijf SlowMist heeft links geïdentificeerd tussen een Skype app die crypto stal van een Chinese gebruiker en een nep Binance app.
  • De app vroeg de gebruiker om toestemming voor toegang tot gevoelige data en stuurde deze informatie vervolgens naar een backend server om hun crypto te stelen.
  • Chinezen zijn vaak kwetsbaar voor criminele apps die er hetzelfde uitzien als hun Amerikaanse tegenhangers, maar verschillen in de manier waarop ze werken.

Een nep Skype app gedownload via Baidu steelt crypto van gebruikers, volgens data van beveiligingsbedrijf SlowMist. De security researcher bevestigde dit na een telefoontje van een Chinees die de app van internet had gedownload in plaats van een app store.

SlowMist heeft een app gemarkeerd die zich voordeed als Skype en die een Chinees van zijn crypto beroofde. De app werd waarschijnlijk gemaakt door een Chinese bende die kwaadaardige code injecteerde in een APK-bestand (Application Package) dat de gebruiker downloadde.

Bende gebruikt valse Chinese Binance-app om crypto te stelen

De bende vroeg toestemming om toegang te krijgen tot bestanden en fotoalbums, net als een echte social media app. De schadelijke bestanden werden vervolgens naar de backend gestuurd.

Het lijkt erop dat de bende hetzelfde backend domein “bn-download3.com,” gebruikte dat afgelopen november werd gebruikt voor een nep Binance app. De nep Skype app gebruikt dit domein sinds 23 mei.

Naast het aanvragen van toegang tot bestanden, controleerde de valse app het verkeer voor de strings “ETH” en “TRX”, die de cryptocurrencies Ethereum en TRON vertegenwoordigen. Het verving de crypto-adressen in de string door vaste kwaadaardige adressen en enkele die waren opgehaald van een ander domein.

Lees meer: 9 Crypto Wallet Security Tips To Safeguard Your Assets

Ongeveer 192.856 TRX werd verzonden naar TJhqKzGQ3LzT9ih53JoyAvMnnH5EThWLQB met behulp van 110 stortingen. Het ETH-adres ontving 7.800 USDT in 10 transacties.

Stolen Fund Distribution
Distributie van gestolen fondsen | Bron: SlowMist

SlowMist heeft deze adressen op de zwarte lijst gezet en adviseert om geen apps te downloaden van onofficiële bronnen. Deze nep-apps gaan vaak gepaard met verzoeken om toegang te krijgen tot schadelijke bestanden.

Google identificeerde het lekken van data op Baidu

Vorig jaar ontving SlowMist klachten over een nep Binance app die een slachtoffer vond via een zoekopdracht op Baidu. De gebruiker nam contact op met het SlowMist team nadat hij 5 ETH van zijn Binance account had verloren. Het beveiligingsbedrijf identificeerde een corrupt APK-bestand dat fondsen omleidde naar een kwaadaardig, maar niet-identificeerbaar adres.

De onbeschikbaarheid van de Google Play Store in China moedigt gebruikers vaak aan om apps van pakketten rechtstreeks van het internet te installeren. Deze bestanden zijn niet onderworpen aan security controles en vormen een sterk risico.

Lees meer: Top Web3 Privacy Uitdagingen & Hoe ze te overwinnen

In november 2020 stelde Google vast dat Baidu Search Box en Baidu Maps gevoelige data lekten. Hoewel Google het verzamelen van apparaatspecifieke data zoals een MAC-adres niet expliciet verbood, raadde het dit wel af in zijn best practice guide voor app-ontwikkelaars op zijn Android-platform.

Hebjij iets te zeggen over de nep-app die is ontwikkeld door de Chinese bende die verantwoordelijk wordt gehouden voor een nep-app van Binance, of iets anders? Schrijf ons dan of discussieer mee op ons Telegram-kanaal. Je kunt ons ook zien op TikTok, Facebook of X (Twitter).

Top cryptoplatformen in de VS | november 2023

🎄Beste crypto platforms in Nederland | December 2024
eToro eToro Ontdek
Wirex Wirex Ontdek
YouHodler YouHodler Ontdek
Coinbase Coinbase Ontdek
Margex Margex Ontdek
🎄Beste crypto platforms in Nederland | December 2024

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

david-thomas.jpg
David Thomas studeerde af aan de Universiteit van Kwa-Zulu Natal in Durban, Zuid-Afrika, met een honorsgraad in elektrotechniek. Hij werkte acht jaar als ingenieur en ontwikkelde software voor industriële processen bij de Zuid-Afrikaanse automatiseringsspecialist Autotronix (Pty) Ltd., controlesystemen voor mining bij AngloGold Ashanti en consumentenproducten bij Inhep Digital Security, een binnenlands beveiligingsbedrijf dat volledig in handen is van het Zweedse conglomeraat Assa...
Lees de volledige biografie