Kluczowe punkty:
Osoba atakująca stworzyła fałszywe witryny Bitkeep, z których każda zawierała plik APK, który wyglądał na portfel Bitkeep w wersji 7.2.9.
Atak dotknął pięć sieci: BNB Chain, Tron, Ethereum, Polygon i BNB Chain Bridges.
Według badań przeprowadzonych przez dostawcę rozwiązań do analizy blockchain, OKLink, luka w Bitkeep, która pojawiła się 26 grudnia, wykorzystywała strony phishingowe w celu nakłonienia użytkowników do zainstalowania fałszywych portfeli.
Osoba atakująca stworzyła wiele fikcyjnych witryn Bitkeep, z których każda zawierała plik APK, który wyglądał na portfel Bitkeep w wersji 7.2.9. Klucze prywatne lub słowa początkowe użytkowników były pobierane, gdy „aktualizowali” swoje portfele poprzez pobranie szkodliwego pliku, i dostarczane atakującemu.
Wcześniej Coincu poinformowało, że dostawca usług transmisji danych w łańcuchu OKLink podał do wiadomości publicznej całkowitą kwotę strat spowodowanych włamaniem do BitKeep, która wynosi prawie 31 milionów dolarów przy 50 różnych adresach hakerów.
【12-26 Podsumowanie zdarzenia#BitKeepHack】 1/nWedług danych OKLink, kradzież bitkeep dotyczyła 4 sieci BSC, ETH, TRX, Polygon, OKLink obejmowało 50 adresów hakerów, a całkowity wolumen Txns osiągnął 31 milionów dolarów.
— OKLink (@OKLink) 26 grudnia 2022 r
Szkodliwe oprogramowanie przechwytywało klucze użytkowników w niezaszyfrowanej formie, choć w raporcie nie określono, w jaki sposób. W ramach „uaktualnienia” mogło jedynie wymagać od klientów ponownego wprowadzenia słów początkowych, które program mógł nagrać i przekazać atakującemu.
Po zdobyciu kluczy prywatnych użytkowników atakujący zdemontował wszystkie aktywa i przeniósł wszystkie środki do pięciu kontrolowanych przez siebie portfeli. Stamtąd próbowali wypłacić część pieniędzy za pośrednictwem scentralizowanych giełd: 2 Ethereum (ETH) i 100 USDC zostały wysłane do Binance, a 21 ETH do Changenow.
Atak dotknął pięć sieci: BNB Chain, Tron, Ethereum, Polygon i BNB Chain Bridges. Część monet została połączona z Ethereum za pośrednictwem mostów Biswap, Nomiswap i Apeswap. W wyniku włamania skradziono kryptowalutę o łącznej wartości ponad 13 milionów dolarów.
Nadal nie jest jasne, w jaki sposób osoba atakująca przekonała odwiedzających do uzyskania dostępu do fałszywych witryn. Oficjalna strona Sklepu Google Play dla BitKeep zawiera link, który przekierowuje tam ludzi, ale w ogóle nie zawiera pliku APK programu.
ZASTRZEŻENIE: Informacje zawarte na tej stronie mają charakter ogólnego komentarza rynkowego i nie stanowią porady inwestycyjnej. Zachęcamy do przeprowadzenia własnych badań przed inwestycją.
Dołącz do nas, aby śledzić aktualności: https://linktr.ee/coincu
Strona internetowa: coincu.com
Thana
Wiadomości Coincu