Tech

Vykořisťovatel BitKeep použil phishingové stránky k nalákání uživatelů: Zpráva

12/26/2022
Zprávy o bitcoinovém ethereu

Zneužití Bitkeep, ke kterému došlo 26. prosince, využívalo phishingové stránky k oklamání uživatelů, aby si stáhli falešné peněženky, podle do zprávy poskytovatele blockchainové analýzy OKLink.

Zpráva uvedla, že útočník vytvořil několik falešných webových stránek Bitkeep, které obsahovaly soubor APK, který vypadal jako verze 7.2.9 peněženky Bitkeep. Když uživatelé „aktualizovali“ své peněženky stažením škodlivého souboru, jejich soukromé klíče nebo počáteční slova byly ukradeny a odeslány útočníkovi.

Obraz

Zpráva neuvádí, jak škodlivý soubor ukradl klíče uživatelů v nešifrované podobě. Může však jednoduše požádat uživatele, aby znovu zadali svá počáteční slova jako součást „aktualizace“, kterou mohl software zaprotokolovat a odeslat útočníkovi.

Jakmile měl útočník soukromé klíče uživatelů, odpojili všechna aktiva a odčerpali je do pěti peněženek pod útočníkovou kontrolou. Odtud se pokusili vyplatit část prostředků pomocí centralizovaných směnáren: 2 ETH a 100 USDC byly zaslány Binance a 21 ETH bylo zasláno Changenow.

K útoku došlo v pěti různých sítích: BNB Chain, Tron, Ethereum a Polygon a BNB Chain mosty Biswap, Nomiswap a Apeswap byly použity k přemostění některých tokenů do Etherea. Celkem bylo při útoku uneseno přes 13 milionů dolarů kryptoměn.

Související: Defrost v1 hacker údajně vrací finanční prostředky, protože se objeví obvinění z „exit scam“.

Zatím není jasné, jak útočník přesvědčil uživatele k návštěvě falešných webů. Oficiální web pro BitKeep poskytl odkaz, který uživatele poslal na oficiální stránku obchodu Google Play pro aplikaci, ale vůbec nenese soubor APK aplikace.

BitKeep útok byl První zpráva od Peck Shield v 7:30 UTC. V té době to bylo obviňováno z „hacku verze APK“. Tato nová zpráva od společnosti OKLink naznačuje, že hacknutý soubor APK pochází ze škodlivých stránek a že oficiální web vývojáře nebyl narušen.