26 月 XNUMX 日发生的 Bitkeep 漏洞利用钓鱼网站欺骗用户下载假钱包, 根据 区块链分析提供商 OKLink 的一份报告。
该报告指出,攻击者建立了几个假冒的 Bitkeep 网站,其中包含一个看起来像 Bitkeep 钱包 7.2.9 版本的 APK 文件。 当用户通过下载恶意文件“更新”他们的钱包时,他们的私钥或种子词被窃取并发送给攻击者。
【12-26 #BitKeep 黑客事件总结】
1 / N根据OKLink数据,此次bitkeep盗窃案涉及BSC、ETH、TRX、Polygon 4条链,OKLink包含50个黑客地址,Txns总量达到31万美元。
— OKLink (@OKLink) 2022 年 12 月 26 日
该报告没有说明恶意文件如何以未加密的形式窃取用户的密钥。 然而,它可能只是要求用户重新输入他们的助记词作为“更新”的一部分,软件本可以记录这些助记词并将其发送给攻击者。
一旦攻击者获得了用户的私钥,他们就会取消抵押所有资产并将其转移到攻击者控制下的五个钱包中。 从那里,他们试图使用中心化交易所套现部分资金:2 ETH 和 100 USDC 被发送到 Binance,21 ETH 被发送到 Changenow。
攻击发生在五个不同的网络上:BNB Chain、Tron、Ethereum 和 Polygon,BNB Chain 桥接器 Biswap、Nomiswap 和 Apeswap 用于将一些代币桥接到以太坊。 总共有超过 13 万美元的加密货币在攻击中被盗用。
相关新闻: 据报道,除霜 v1 黑客将资金归还为“退出骗局”指控表面
目前尚不清楚攻击者如何说服用户访问虚假网站。 BitKeep 的官方网站提供了一个链接,可将用户转到该应用的官方 Google Play 商店页面,但根本没有该应用的 APK 文件。
BitKeep 攻击是 首次报道 由 Peck Shield 于世界标准时间上午 7:30 发布。 当时,它被归咎于“APK 版本黑客攻击”。 OKLink 的这份新报告表明,被黑客攻击的 APK 来自恶意网站,并且开发者的官方网站没有被攻破。
资料来源:https://cointelegraph.com/news/bitkeep-exploiter-used-phishing-sites-to-lure-in-users-report