BitKeep-Exploiter lockte Kunden über Phishing-Websites an

COINCU · 2022-12-26T22:45:03.000Z

Kernpunkte: Der Angreifer erstellte gefälschte Bitkeep-Websites, auf denen jeweils eine APK-Datei gehostet wurde, bei der es sich offenbar um die Bitkeep-Wallet-Version 7.2.9 handelte. Von dem Angriff waren fünf Netzwerke betroffen: BNB Chain, Tron, Ethereum, Polygon und BNB Chain Bridges. Laut einer Untersuchung des Blockchain-Analyseanbieters OKLink nutzte die Bitkeep-Sicherheitslücke, die am 26. Dezember auftrat, Phishing-Seiten, um Benutzer dazu zu verleiten, betrügerische Wallets zu installieren. Der Angreifer erstellte eine Reihe fiktiver Bitkeep-Websites, auf denen jeweils eine APK-Datei gehostet wurde, bei der es sich offenbar um die Bitkeep-Wallet-Version 7.2.9 handelte. Die privaten Schlüssel oder Seed-Wörter der Benutzer wurden gestohlen, als sie ihre Wallets durch das Herunterladen der Schaddatei „aktualisierten“, und sie wurden an den Angreifer weitergegeben.

Wichtige Punkte:
Der Angreifer erstellte gefälschte Bitkeep-Websites, die jeweils eine APK-Datei hosteten, bei der es sich scheinbar um die Bitkeep-Wallet-Version 7.2.9 handelte.
Von dem Angriff waren fünf Netzwerke betroffen: BNB Chain, Tron, Ethereum, Polygon und BNB Chain Bridges.
Einer Untersuchung des Blockchain-Analyseanbieters OKLink zufolge wurden bei der am 26. Dezember aufgetretenen Bitkeep-Sicherheitslücke Phishing-Sites eingesetzt, um Benutzer zur Installation betrügerischer Wallets zu verleiten.
Der Angreifer erstellte eine Reihe fiktiver Bitkeep-Websites, die jeweils eine APK-Datei hosteten, die anscheinend der Bitkeep-Wallet-Version 7.2.9 entsprach. Die privaten Schlüssel oder Seed-Wörter der Benutzer wurden gestohlen, als sie ihre Wallets durch Herunterladen der bösartigen Datei „aktualisierten“, und an den Angreifer übermittelt.
Zuvor hatte Coincu berichtet, dass der On-Chain-Datendienstanbieter OKLink den Gesamtverlust, der durch den BitKeep-Hack verursacht wurde, öffentlich gemacht hat. Dieser liegt bei fast 31 Millionen US-Dollar mit 50 verschiedenen Hackeradressen.
【Zusammenfassung des #BitKeep-Hack-Ereignisses 26.12.】1/nLaut OKLink-Daten waren am BitKeep-Diebstahl 4 Ketten beteiligt: ​​BSC, ETH, TRX, Polygon, OKLink umfasste 50 Hackeradressen und das gesamte Transaktionsvolumen erreichte 31 Mio. $.
– OKLink (@OKLink) 26. Dezember 2022
Die Schadsoftware hat die Schlüssel der Benutzer unverschlüsselt abgegriffen, obwohl der Bericht nicht näher erläutert, wie. Als Teil des „Upgrades“ hat sie die Kunden möglicherweise nur aufgefordert, ihre Seed-Wörter erneut einzugeben, die das Programm aufgezeichnet und an den Angreifer weitergeleitet haben könnte.
Nachdem der Angreifer die privaten Schlüssel der Benutzer erhalten hatte, entstapelte er alle Vermögenswerte und überwies alle Gelder auf fünf Wallets unter seinem Kommando. Von dort versuchte er, einen Teil des Geldes über zentralisierte Börsen abzuheben: 2 Ethereum (ETH) und 100 USDC wurden an Binance und 21 ETH an Changenow gesendet.
Von dem Angriff waren fünf Netzwerke betroffen: BNB Chain, Tron, Ethereum, Polygon und BNB Chain Bridges. Einige der Coins waren über die Bridges Biswap, Nomiswap und Apeswap mit Ethereum verbunden. Der Hack führte zum Diebstahl von Kryptowährung im Gesamtwert von über 13 Millionen Dollar.
Wie der Angreifer Besucher dazu brachte, auf die gefälschten Websites zuzugreifen, ist noch unklar. Auf der offiziellen Google Play Store-Seite für BitKeep gibt es einen Link, der die Benutzer dorthin leitet, aber er enthält überhaupt keine APK-Datei für das Programm.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Anlage Ihre eigenen Recherchen durchzuführen.
Bleiben Sie mit uns über Neuigkeiten auf dem Laufenden: https://linktr.ee/coincu
Website: coincu.com
Thana
Coincu-Neuigkeiten