“Експерти з безпеки Blockchain розкрили шкідливий мобільний додаток, який викрав чутливі дані гаманця з пристроїв користувачів, що призвело до крадіжки понад 1,8 мільйона доларів криптовалют. Підроблений додаток під назвою BOM викрав понад 1,82 мільйона доларів криптовалют, таємно доступ до доступу до приватних клавіш та мнемонічних фраз, повідомляє фірми Blockchain Security Slowmist та OKX Web3”, – Напишіть: www.crypto.news
Експерти з безпеки Blockchain розкрили шкідливий мобільний додаток, який викрав чутливі дані гаманця з пристроїв користувачів, що призвело до крадіжки понад 1,8 мільйона доларів криптовалют.
За даними фірм Blockchain Severy та Mnemonic Fress, згідно з даними Blockchain Securemist та Mnemonic Fress, згідно з даними Blockshain Sewmist та OKX Web3. У звіті про дослідження 27 лютого Slowmist повідомив, що перші несанкціоновані транзакції з додатком були помічені 14 лютого.
Аналіз на ланцюзі показав ідентифіковані основні витоки, що призвело до подальшого виявлення того, що BOM насправді є жертвами афери, що заманює жертви, щоб надати доступ до файлів. Після надання додатка відскановано зберігання пристроїв, взяв дані про гаманець та надіслав їх на віддалений сервер.
Додаток попросив зайвих дозволів, як, наприклад, доступ до фотографій та ЗМІ, які експерти з безпеки називали “дуже підозрілою” поведінкою.
“На iOS додаток спочатку запитує дозволи, обманюючи користувачів повідомленням, що стверджують, що доступ необхідний для звичайної роботи. Така поведінка є дуже підозрілою-як додаток, пов’язаний з блокчейном, вона не має законних причин вимагати доступу до фотогалереї ».
Повільний
Повільно відстежував викрадені фонди через кілька блокчейнів, оцінюючи, що основна адреса хакера (0x49Add3e…) викрав активи щонайменше 13000 жертв і передав кошти за допомогою ланцюга BNB, Ethereum, Polygon, Arbitrum та Coinbase.
Вкрадена криптовалюта включала Tether (USDT), Ethereum (ETH), загорнутий біткойн (WBTC) та Dogecoin (Doge).
Хоча незрозуміло, хто стоїть за схемою, аналітики Slowmist зазначали, що служби резервного додатка були офлайн під час аналізу, припускаючи, що зловмисники вже намагаються прикрити свої треки. Деякі кошти були замінені на децентралізовані обмінні платформи, такі як Pancakeswap та OKX-DEX.