BitKeep Exploiter Memikat Pelanggan Dengan Situs Web Phishing

Poin Penting:
Penyerang membuat situs web Bitkeep palsu yang masing-masing menghosting file APK yang tampaknya merupakan dompet Bitkeep versi 7.2.9.
Lima jaringan terkena dampak serangan itu: jembatan BNB Chain, Tron, Ethereum, Polygon, dan BNB Chain.
Menurut penelitian yang dilakukan oleh vendor analisis blockchain OKLink, kerentanan Bitkeep yang terjadi pada tanggal 26 Desember menggunakan situs phishing untuk mengelabui pengguna agar memasang dompet palsu.
Penyerang membuat sejumlah situs web Bitkeep fiktif yang masing-masing menghosting file APK yang tampaknya merupakan dompet Bitkeep versi 7.2.9. Kunci pribadi atau kata-kata awal pengguna diambil ketika mereka “memperbarui” dompet mereka dengan mengunduh file berbahaya, dan dikirimkan ke penyerang.
Sebelumnya, Coincu melaporkan bahwa penyedia layanan data on-chain OKLink telah mempublikasikan total kerugian yang disebabkan oleh peretasan BitKeep, yaitu mendekati $31 Juta dengan 50 alamat peretas berbeda.
【Ringkasan Acara Peretasan#BitKeep12-26】1/nMenurut data OKLink, pencurian bitkeep melibatkan 4 rantai BSC, ETH, TRX, Polygon, OKLink termasuk 50 alamat peretas dan total volume Txns mencapai $31 juta.
— OKLink (@OKLink) 26 Desember 2022
Perangkat lunak berbahaya tersebut mengambil kunci pengguna dalam bentuk yang tidak terenkripsi, meskipun laporan tersebut tidak menjelaskan caranya. Sebagai bagian dari “peningkatan”, program ini mungkin hanya mengharuskan pelanggan memasukkan kembali kata-kata awal mereka, yang dapat direkam oleh program dan diteruskan ke penyerang.
Setelah mendapatkan kunci pribadi pengguna, penyerang membongkar semua aset dan mentransfer semua dana ke lima dompet di bawah komandonya. Dari sana, mereka mencoba menarik sebagian uang melalui bursa terpusat: 2 Ethereum (ETH) dan 100 USDC dikirim ke Binance, dan 21 ETH dikirim ke Changenow.
Lima jaringan terkena dampak serangan itu: jembatan BNB Chain, Tron, Ethereum, Polygon, dan BNB Chain. Beberapa koin terhubung ke Ethereum melalui jembatan Biswap, Nomiswap, dan Apeswap. Peretasan tersebut mengakibatkan pencurian mata uang kripto senilai total lebih dari $13 juta.
Bagaimana penyerang membujuk pengunjung untuk mengakses situs palsu masih belum jelas. Halaman resmi Google Play Store untuk BitKeep memiliki tautan yang mengarahkan orang ke sana, tetapi tidak menyertakan file APK untuk program tersebut sama sekali.
PENOLAKAN: Informasi di situs web ini disediakan sebagai komentar pasar umum dan bukan merupakan nasihat investasi. Kami mendorong Anda untuk melakukan riset sendiri sebelum berinvestasi.
Bergabunglah dengan kami untuk terus memantau berita: https://linktr.ee/coincu
Situs web: coincu.com
Thana
Berita Coincu