BitKeep Exploiter atraiu clientes com sites de phishing

Pontos chave:
O invasor criou sites falsos do Bitkeep, cada um hospedando um arquivo APK que parecia ser a versão 7.2.9 da carteira Bitkeep.
Cinco redes foram afetadas pelo ataque: pontes BNB Chain, Tron, Ethereum, Polygon e BNB Chain.
De acordo com uma pesquisa do fornecedor de análise de blockchain OKLink, a vulnerabilidade do Bitkeep que aconteceu em 26 de dezembro empregou sites de phishing para induzir os usuários a instalarem carteiras fraudulentas.
O invasor criou vários sites fictícios do Bitkeep, cada um hospedando um arquivo APK que parecia ser a versão 7.2.9 da carteira Bitkeep. As chaves privadas ou palavras iniciais dos usuários foram obtidas quando eles “atualizaram” suas carteiras baixando o arquivo malicioso e foram entregues ao invasor.
Anteriormente, Coincu informou que o provedor de serviços de dados on-chain OKLink tornou pública a perda total causada pelo hack do BitKeep, que está perto de US$ 31 milhões com 50 endereços de hackers diferentes.
【12-26#BitKeepHack Event Summary】1/nDe acordo com dados da OKLink, o roubo do bitkeep envolveu 4 cadeias BSC, ETH, TRX, Polygon, OKLink incluiu 50 endereços de hackers e o volume total de Txns atingiu US$ 31 milhões.
-OKLink (@OKLink) 26 de dezembro de 2022
O software malicioso capturou as chaves dos usuários de forma não criptografada, embora o relatório não especificasse como. Como parte da “atualização”, pode ter sido necessário apenas que os clientes digitassem novamente suas palavras iniciais, que o programa poderia ter gravado e encaminhado ao invasor.
Após obter as chaves privadas dos usuários, o invasor desempilhou todos os ativos e transferiu todos os fundos para cinco carteiras sob seu comando. A partir daí, tentaram sacar parte do dinheiro por meio de exchanges centralizadas: 2 Ethereum (ETH) e 100 USDC foram enviados para a Binance, e 21 ETH foram enviados para a Changenow.
Cinco redes foram afetadas pelo ataque: pontes BNB Chain, Tron, Ethereum, Polygon e BNB Chain. Algumas das moedas foram conectadas ao Ethereum através das pontes Biswap, Nomiswap e Apeswap. O hack resultou no roubo de criptomoeda avaliada em mais de US$ 13 milhões no total.
Ainda não está claro como o invasor convenceu os visitantes a acessar os sites falsos. A página oficial da Google Play Store do BitKeep tem um link que direciona as pessoas para lá, mas não inclui nenhum arquivo APK para o programa.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem conselhos de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Site: coincu.com
Thana
Notícias Coincu