キーポイント：

• 攻撃者は、Bitkeep ウォレット バージョン 7.2.9 のように見える APK ファイルをホストする偽の Bitkeep Web サイトを作成しました。

• 攻撃の影響を受けたネットワークは、BNB Chain、Tron、Ethereum、Polygon、BNB Chain ブリッジの 5 つです。

ブロックチェーン分析ベンダーのOKLinkの調査によると、12月26日に発生したBitkeepの脆弱性は、フィッシングサイトを利用してユーザーを騙し、不正なウォレットをインストールさせようとした。

攻撃者は、Bitkeep ウォレット バージョン 7.2.9 と思われる APK ファイルをそれぞれホストする、架空の Bitkeep Web サイトを多数作成しました。ユーザーが悪意のあるファイルをダウンロードしてウォレットを「更新」すると、ユーザーの秘密鍵またはシード ワードが取得され、攻撃者に渡されました。

以前、Coincuは、オンチェーンデータサービスプロバイダーのOKLinkが、BitKeepハッキングによって生じた損失総額を公表したと報じており、その額は50の異なるハッカーアドレスで約3100万ドルに上る。

【12-26#BitKeepハッキング事件概要】1/nOKLinkデータによると、BitKeepの盗難には4つのチェーンBSC、ETH、TRX、Polygonが関与しており、OKLinkには50のハッカーアドレスが含まれ、総取引量は3100万ドルに達しました。

— OKLink (@OKLink) 2022年12月26日

報告書ではその方法は明らかにされていないが、悪意のあるソフトウェアはユーザーのキーを暗号化されていない形で入手した。「アップグレード」の一環として、顧客にシードワードの再入力を要求しただけだった可能性があり、そのシードワードはプログラムによって記録され、攻撃者に転送された可能性がある。

攻撃者はユーザーの秘密鍵を入手した後、すべての資産をアンスタックし、すべての資金を自分の管理下にある5つのウォレットに移しました。そこから、中央集権型取引所を介して資金の一部を引き出そうとしました。2イーサリアム（ETH）と100 USDCがBinanceに送られ、21 ETHがChangenowに送られました。

攻撃の影響を受けたネットワークは、BNB Chain、Tron、Ethereum、Polygon、BNB Chain ブリッジの 5 つです。一部のコインは、Biswap、Nomiswap、Apeswap ブリッジを介して Ethereum に接続されていました。このハッキングにより、総額 1,300 万ドル以上の暗号通貨が盗まれました。

攻撃者がどのようにして訪問者を偽のウェブサイトにアクセスさせたのかは、まだ不明です。BitKeep の公式 Google Play ストア ページには、そのページへ誘導するリンクがありますが、プログラムの APK ファイルはまったく含まれていません。

免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。投資する前にご自身で調査することをお勧めします。

ニュースをフォローするには参加してください: https://linktr.ee/coincu

ウェブサイト: coincu.com

タナ

コインキュニュース