BitKeep Exploiter a atras clienții prin site-uri web de phishing

Puncte cheie:
Atacatorul a creat site-uri Bitkeep false care găzduiau fiecare un fișier APK care părea a fi versiunea 7.2.9 a portofelului Bitkeep.
Cinci rețele au fost afectate de atac: punți BNB Chain, Tron, Ethereum, Polygon și BNB Chain.
Potrivit unei cercetări realizate de furnizorul de analize blockchain OKLink, vulnerabilitatea Bitkeep care a avut loc pe 26 decembrie a folosit site-uri de phishing pentru a păcăli utilizatorii să instaleze portofele frauduloase.
Atacatorul a creat o serie de site-uri web fictive Bitkeep, fiecare găzduind un fișier APK care părea a fi versiunea 7.2.9 a portofelului Bitkeep. Cheile private sau cuvintele de bază ale utilizatorilor au fost preluate atunci când și-au „actualizat” portofelele prin descărcarea fișierului rău intenționat și au fost livrate atacatorului.
Anterior, Coincu a raportat că furnizorul de servicii de date în lanț OKLink a făcut publică pierderea totală cauzată de hack-ul BitKeep, care este aproape de 31 de milioane de dolari cu 50 de adrese diferite de hacker.
【12-26#BitKeepHack Event Summary】1/nConform datelor OKLink, furtul bitkeep a implicat 4 lanțuri BSC, ETH, TRX, Polygon, OKLink a inclus 50 de adrese de hacker și volumul total de Txns a ajuns la 31 milioane USD.
— OKLink (@OKLink) 26 decembrie 2022
Software-ul rău intenționat a preluat cheile utilizatorilor într-o formă necriptată, deși raportul nu a specificat cum. Ca parte a „actualizării”, este posibil să fi solicitat clienților doar să-și introducă din nou cuvintele de bază, pe care programul le-ar fi putut înregistra și le-ar fi transmis atacatorului.
După ce a obținut cheile private ale utilizatorilor, atacatorul a demontat toate activele și a transferat toate fondurile în cinci portofele sub comanda lor. De acolo, au încercat să retragă o parte din bani prin schimburi centralizate: 2 Ethereum (ETH) și 100 USDC au fost trimise către Binance, iar 21 ETH au fost trimise către Changenow.
Cinci rețele au fost afectate de atac: punți BNB Chain, Tron, Ethereum, Polygon și BNB Chain. Unele dintre monede au fost conectate la Ethereum prin podurile Biswap, Nomiswap și Apeswap. Hackul a dus la furtul de criptomonede evaluate la peste 13 milioane de dolari în total.
Modul în care atacatorul i-a convins pe vizitatori să acceseze site-urile false este încă neclar. Pagina oficială Google Play Store pentru BitKeep are un link care direcționează oamenii acolo, dar nu include deloc un fișier APK pentru program.
RENUNȚAREA RESPONSABILITĂȚII: Informațiile de pe acest site web sunt furnizate ca comentarii generale ale pieței și nu constituie sfaturi de investiții. Vă încurajăm să faceți propria cercetare înainte de a investi.
Alăturați-vă nouă pentru a ține evidența știrilor: https://linktr.ee/coincu
Site: coincu.com
Thana
Ştiri Coincu