BitKeep Exploiter a attiré les clients par des sites Web de phishing

Points clés:
L'attaquant a créé de faux sites Web Bitkeep qui hébergeaient chacun un fichier APK qui semblait être la version 7.2.9 du portefeuille Bitkeep.
Cinq réseaux ont été touchés par l’attaque : les ponts BNB Chain, Tron, Ethereum, Polygon et BNB Chain.
Selon une étude réalisée par OKLink, fournisseur d'analyses de blockchain, la vulnérabilité Bitkeep survenue le 26 décembre a utilisé des sites de phishing pour inciter les utilisateurs à installer des portefeuilles frauduleux.
L'attaquant a créé un certain nombre de sites Web Bitkeep fictifs qui hébergeaient chacun un fichier APK qui semblait être la version 7.2.9 du portefeuille Bitkeep. Les clés privées ou les mots de départ des utilisateurs ont été récupérés lorsqu'ils ont « mis à jour » leur portefeuille en téléchargeant le fichier malveillant, et ils ont été remis à l'attaquant.
Auparavant, Coincu avait signalé que le fournisseur de services de données en chaîne OKLink avait rendu publique la perte totale causée par le piratage BitKeep, qui s'élève à près de 31 millions de dollars avec 50 adresses de pirates informatiques différentes.
【12-26 Résumé de l'événement de piratage #BitKeep】1/nSelon les données OKLink, le vol de bitkeep impliquait 4 chaînes BSC, ETH, TRX, Polygon, OKLink comprenait 50 adresses de pirates informatiques et le volume total de Txns atteignait 31 millions de dollars.
– OKLink (@OKLink) 26 décembre 2022
Le logiciel malveillant a récupéré les clés des utilisateurs sous une forme non cryptée, bien que le rapport ne précise pas comment. Dans le cadre de la « mise à niveau », il se peut que les clients aient simplement dû saisir à nouveau leurs mots de départ, que le programme aurait pu enregistrer et transmettre à l'attaquant.
Après avoir obtenu les clés privées des utilisateurs, l’attaquant a dépilé tous les actifs et transféré tous les fonds vers cinq portefeuilles sous son commandement. À partir de là, ils ont tenté de retirer une partie de l’argent via des échanges centralisés : 2 Ethereum (ETH) et 100 USDC ont été envoyés à Binance, et 21 ETH ont été envoyés à Changenow.
Cinq réseaux ont été touchés par l’attaque : les ponts BNB Chain, Tron, Ethereum, Polygon et BNB Chain. Certaines pièces étaient connectées à Ethereum via les ponts Biswap, Nomiswap et Apeswap. Le piratage a entraîné le vol de crypto-monnaie d’une valeur totale de plus de 13 millions de dollars.
On ne sait toujours pas comment l’attaquant a persuadé les visiteurs d’accéder aux faux sites Web. La page officielle du Google Play Store pour BitKeep contient un lien qui y dirige les utilisateurs, mais elle n'inclut pas du tout de fichier APK pour le programme.
AVIS DE NON-RESPONSABILITÉ : Les informations contenues sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Site Web : coincu.com
Thana
Actualités Coincu