Категории: Новости

Эксплойтер BitKeep использовал фишинговые сайты для заманивания пользователей: отчет

Эксплойт Bitkeep, который произошел 26 декабря, использовал фишинговые сайты, чтобы заставить пользователей загружать поддельные кошельки, согласно отчету поставщика аналитики блокчейна OKLink.

В отчете говорится, что злоумышленник создал несколько поддельных веб-сайтов Bitkeep, которые содержали APK-файл, похожий на версию 7.2.9 кошелька Bitkeep. Когда пользователи «обновляли» свои кошельки, загружая вредоносный файл, их закрытые ключи или начальные слова были украдены и отправлены злоумышленнику.

https://platform.twitter.com/widgets.js

В отчете не говорится, каким образом вредоносный файл похищал ключи пользователей в незашифрованном виде. Однако он мог просто попросить пользователей повторно ввести исходные слова как часть «обновления», которое программное обеспечение могло зарегистрировать и отправить злоумышленнику.

Как только злоумышленник получил закрытые ключи пользователей, он снял все активы и слил их в пять кошельков, находящихся под контролем злоумышленника. Оттуда они попытались обналичить часть средств с помощью централизованных бирж: 2 ETH и 100 USDC были отправлены на Binance, а 21 ETH — на Changenow.

Атака произошла в пяти разных сетях: BNB Chain, Tron, Ethereum и Polygon, а мосты BNB Chain Biswap, Nomiswap и Apeswap использовались для подключения некоторых токенов к Ethereum. Всего в ходе атаки было похищено криптовалюты на сумму более 13 миллионов долларов.

Связанный: хакер Defrost v1, как сообщается, возвращает средства, поскольку всплывают обвинения в «мошенничестве с выходом»

Пока неясно, как злоумышленник убедил пользователей посетить поддельные веб-сайты. Официальный веб-сайт BitKeep предоставил ссылку, которая отправляла пользователей на официальную страницу приложения в Google Play Store, но на ней вообще нет APK-файла приложения.

Об атаке BitKeep впервые сообщил Peck Shield в 7:30 утра по всемирному координированному времени. В то время в этом обвиняли «взлом версии APK». Этот новый отчет от OKLink предполагает, что взломанный APK был получен с вредоносных сайтов и что официальный сайт разработчика не был взломан.

CryptoHamster

Недавние статьи

Усиление блокчейна Boda boda: как технологии отслеживают мототакси в Африке

Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…

2 дня ago

Pike Finance получила $1,6 млн во втором инциденте за три дня

Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…

2 дня ago

Китайская полиция задержала фальсификатора личности StarkNet: отчет

Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…

2 дня ago

Ветераны криптовалюты призывают Министерство юстиции США атаковать Роджера Вера спустя десять лет после того, как он покинул США

Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…

2 дня ago

EigenLayer видит более 12 000 операций по снятию средств в очереди. Насколько упадет TVL?

EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…

2 дня ago

Нигерия ограничивает доступ к финтех-инвесторам, чтобы остановить криптовалютных инвесторов, уклоняющихся от KYC

Центральный банк Нигерии (CBN) поручил четырем финтех-компаниям прекратить привлекать новых клиентов на фоне продолжающихся усилий…

2 дня ago