BitKeep Exploiter lákal zákazníky phishingovými weby

Klíčové body:
Útočník vytvořil falešné webové stránky Bitkeep, z nichž každá hostila soubor APK, který vypadal jako peněženka Bitkeep verze 7.2.9.
Útokem bylo zasaženo pět sítí: BNB Chain, Tron, Ethereum, Polygon a BNB Chain bridge.
Podle výzkumu dodavatele pro analýzu blockchainu OKLink využila zranitelnost Bitkeep, ke které došlo 26. prosince, phishingové weby, aby přiměly uživatele k instalaci podvodných peněženek.
Útočník vytvořil řadu fiktivních webových stránek Bitkeep, z nichž každá hostila soubor APK, který vypadal jako peněženka Bitkeep verze 7.2.9. Soukromé klíče nebo počáteční slova uživatelů byly odebrány, když „aktualizovali“ své peněženky stažením škodlivého souboru, a byly doručeny útočníkovi.
Coincu dříve uvedl, že poskytovatel on-chain datových služeb OKLink zveřejnil celkovou ztrátu způsobenou hackem BitKeep, která se blíží 31 milionům dolarů s 50 různými adresami hackerů.
【12-26#BitKeepHack Event Summary】1/nPodle údajů OKLink se krádeže bitkeepu týkaly 4 řetězců BSC, ETH, TRX, Polygon, OKLink zahrnovaly 50 hackerských adres a celkový objem Txns dosáhl 31 milionů $.
— OKLink (@OKLink) 26. prosince 2022
Škodlivý software sebral klíče uživatelů v nezašifrované podobě, i když zpráva neuvádí jak. V rámci „upgradu“ mohl pouze vyžadovat, aby zákazníci znovu zadali svá počáteční slova, která program mohl zaznamenat a předat útočníkovi.
Po získání soukromých klíčů uživatelů útočník rozbalil všechna aktiva a převedl všechny prostředky do pěti peněženek pod jejich velením. Odtud se pokusili vybrat část peněz prostřednictvím centralizovaných burz: 2 Ethereum (ETH) a 100 USDC bylo zasláno Binance a 21 ETH bylo zasláno Changenow.
Útokem bylo zasaženo pět sítí: BNB Chain, Tron, Ethereum, Polygon a BNB Chain bridge. Některé z mincí byly připojeny k Ethereu přes mosty Biswap, Nomiswap a Apeswap. Hack měl za následek krádež kryptoměny v celkové hodnotě přes 13 milionů dolarů.
Jak útočník přesvědčil návštěvníky, aby se dostali na falešné webové stránky, stále není jasné. Oficiální stránka obchodu Google Play pro BitKeep má odkaz, který tam lidi nasměruje, ale vůbec neobsahuje soubor APK pro program.
ODMÍTNUTÍ ODPOVĚDNOSTI: Informace na této webové stránce jsou poskytovány jako obecný komentář k trhu a nepředstavují investiční poradenství. Doporučujeme vám, abyste si před investováním udělali vlastní průzkum.
Přidejte se k nám a sledujte novinky: https://linktr.ee/coincu
Web: coincu.com
Thana
Novinky Coincu