BitKeep Exploiter lôi kéo khách hàng bằng các trang web lừa đảo

Những điểm chính:
Kẻ tấn công đã tạo ra các trang web Bitkeep giả, mỗi trang web lưu trữ một tệp APK có vẻ như là ví Bitkeep phiên bản 7.2.9.
Năm mạng bị ảnh hưởng bởi cuộc tấn công: Chuỗi BNB, Tron, Ethereum, Polygon và BNB Chain.
Theo nghiên cứu của nhà cung cấp phân tích blockchain OKLink, lỗ hổng Bitkeep xảy ra vào ngày 26 tháng 12 đã sử dụng các trang web lừa đảo để lừa người dùng cài đặt ví lừa đảo.
Kẻ tấn công đã tạo ra một số trang web Bitkeep hư cấu, mỗi trang web lưu trữ một tệp APK có vẻ như là ví Bitkeep phiên bản 7.2.9. Khóa riêng hoặc từ gốc của người dùng đã bị lấy khi họ “cập nhật” ví của mình bằng cách tải xuống tệp độc hại và chúng được gửi cho kẻ tấn công.
Trước đây, Coincu đã báo cáo rằng nhà cung cấp dịch vụ dữ liệu trực tuyến OKLink đã công khai tổng thiệt hại do vụ hack BitKeep gây ra, gần 31 triệu USD với 50 địa chỉ hacker khác nhau.
[Tóm tắt sự kiện Hack BitKeep 12-26] 1/nTheo dữ liệu của OKLink, vụ trộm bitkeep liên quan đến 4 chuỗi BSC, ETH, TRX, Polygon, OKLink bao gồm 50 địa chỉ hacker và tổng khối lượng Txns đạt 31 triệu USD.
– OKLink (@OKLink) Ngày 26 tháng 12 năm 2022
Phần mềm độc hại đã lấy khóa của người dùng ở dạng không được mã hóa, mặc dù báo cáo không nêu rõ cách thức. Là một phần của quá trình “nâng cấp”, nó có thể chỉ yêu cầu khách hàng nhập lại các từ gốc của họ mà chương trình có thể đã ghi lại và chuyển tiếp cho kẻ tấn công.
Sau khi lấy được khóa riêng của người dùng, kẻ tấn công đã lấy tất cả tài sản và chuyển tất cả tiền vào năm ví dưới sự chỉ huy của chúng. Từ đó, họ cố gắng rút một phần tiền thông qua các sàn giao dịch tập trung: 2 Ethereum (ETH) và 100 USDC đã được gửi đến Binance và 21 ETH được gửi đến Changenow.
Năm mạng bị ảnh hưởng bởi cuộc tấn công: Chuỗi BNB, Tron, Ethereum, Polygon và BNB Chain. Một số đồng tiền đã được kết nối với Ethereum thông qua các cầu nối Biswap, Nomiswap và Apeswap. Vụ hack đã dẫn đến việc đánh cắp tiền điện tử trị giá tổng cộng hơn 13 triệu USD.
Vẫn chưa rõ làm thế nào kẻ tấn công thuyết phục khách truy cập vào các trang web không có thật. Trang Cửa hàng Google Play chính thức cho BitKeep có một liên kết hướng mọi người đến đó, nhưng nó hoàn toàn không bao gồm tệp APK cho chương trình.
TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu
Trang web: coincu.com
Thana
Tin tức Coincu