BitKeep Exploiter соблазнял клиентов с помощью фишинговых веб-сайтов

Ключевые моменты:
Злоумышленник создал поддельные веб-сайты Bitkeep, на каждом из которых размещался APK-файл, похожий на кошелек Bitkeep версии 7.2.9.
Атаке подверглись пять сетей: BNB Chain, Tron, Ethereum, Polygon и мосты BNB Chain.
Согласно исследованию поставщика аналитики блокчейнов OKLink, уязвимость Bitkeep, произошедшая 26 декабря, использовала фишинговые сайты, чтобы обманом заставить пользователей установить мошеннические кошельки.
Злоумышленник создал несколько фиктивных веб-сайтов Bitkeep, на каждом из которых размещался APK-файл, который, по всей видимости, представлял собой кошелек Bitkeep версии 7.2.9. Приватные ключи или начальные слова пользователей были взяты, когда они «обновили» свои кошельки путем загрузки вредоносного файла, и были доставлены злоумышленнику.
Ранее Coincu сообщил, что поставщик сетевых услуг передачи данных OKLink обнародовал общие потери, вызванные взломом BitKeep, которые составляют около 31 миллиона долларов с 50 различными хакерскими адресами.
【12-26 Сводка событий взлома #BitKeep】1/nПо данным OKLink, в краже Bitkeep участвовали 4 цепочки BSC, ETH, TRX, Polygon, OKLink, включая 50 хакерских адресов, а общий объем Txns достиг 31 миллиона долларов.
– OKLink (@OKLink) 26 декабря 2022 г.
Вредоносное ПО захватило ключи пользователей в незашифрованном виде, хотя в отчете не уточняется, каким образом. В рамках «обновления» от клиентов могло потребоваться лишь повторно ввести начальные слова, которые программа могла бы записать и переслать злоумышленнику.
Получив приватные ключи пользователей, злоумышленник разблокировал все активы и перевел все средства на пять подконтрольных им кошельков. Оттуда они попытались вывести часть денег через централизованные биржи: 2 Ethereum (ETH) и 100 USDC были отправлены на Binance, а 21 ETH — на Changenow.
Атаке подверглись пять сетей: BNB Chain, Tron, Ethereum, Polygon и мосты BNB Chain. Некоторые монеты были подключены к Ethereum через мосты Biswap, Nomiswap и Apeswap. В результате взлома была похищена криптовалюта на общую сумму более 13 миллионов долларов.
Как злоумышленник убедил посетителей получить доступ к поддельным сайтам, до сих пор неясно. На официальной странице BitKeep в Google Play Store есть ссылка, которая направляет туда людей, но она вообще не содержит APK-файла программы.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена ​​в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Веб-сайт: coincu.com.
Тана
Новости Коинку