بهره‌بردار BitKeep از سایت‌های فیشینگ برای جذب کاربران استفاده کرد: گزارش

امیر کرمی
دسامبر 27, 2022
12:30 ق.ظ
بدون نظر
بازدید: 230

به نظر می رسد که مهاجم سعی دارد با استفاده از Binance و Changenow پول را نقد کند.

بهره برداری Bitkeep که در 26 دسامبر رخ داد، از سایت های فیشینگ برای فریب کاربران برای دانلود کیف پول های جعلی استفاده کرد. راستی به گزارش ارائه دهنده تجزیه و تحلیل بلاک چین OKLink.

در این گزارش آمده است که مهاجم چندین وب سایت جعلی Bitkeep را راه اندازی کرده است که حاوی یک فایل APK مشابه نسخه 7.2.9 کیف پول Bitkeep است. هنگامی که کاربران با دانلود فایل مخرب کیف پول خود را به روز می کردند، کلیدهای خصوصی یا کلمات اولیه آنها به سرقت رفته و برای مهاجم ارسال می شد.

【12-26 #BitKeep خلاصه رویداد هک】
1/n

طبق داده‌های OKLink، سرقت بیت‌کیپ شامل 50 آدرس هکر، از جمله 4 زنجیره BSC، ETH، TRX، Polygon، OKLink بود و مجموع حجم Txns به 31 میلیون دلار رسید.

– OKLink (@OKLink) 26 دسامبر 2022

در این گزارش اشاره ای نشده است که چگونه این فایل مخرب کلیدهای کاربران را در قالبی رمزگذاری نشده به سرقت برده است. با این حال، ممکن است از کاربران خواسته باشد که کلمات اولیه را به عنوان بخشی از “به روز رسانی” که نرم افزار می تواند ثبت کند و برای مهاجم ارسال کند، دوباره وارد کنند.

هنگامی که مهاجم کلیدهای خصوصی کاربران را در اختیار داشت، تمام دارایی ها را بازیابی کرد و آنها را به پنج کیف پول تحت کنترل مهاجم منتقل کرد. از آنجا، آنها سعی کردند با استفاده از صرافی های متمرکز، برخی از وجوه را نقد کنند: 2 ETH و 100 USDC به Binance و 21 ETH به Changenow ارسال شد.

این حمله در پنج شبکه مختلف انجام شد: BNB Chain، Tron، Ethereum و Polygon، و پل های BNB Chain Biswap، Nomiswap و Apeswap برای اتصال برخی توکن ها به اتریوم استفاده شدند. در مجموع، بیش از 13 میلیون دلار ارز دیجیتال در این حمله کشف و ضبط شد.

مربوط: طبق گزارش‌ها، هکر Defrost v1 در حالی که ادعاهایی مبنی بر «کلاهبرداری خروج» مطرح می‌شود، وجوه را برمی‌گرداند

هنوز مشخص نیست که مهاجم چگونه کاربران را برای بازدید از وب سایت های جعلی ترغیب کرده است. وب سایت رسمی BitKeep پیوندی ارائه کرده است که کاربران را به صفحه رسمی فروشگاه Google Play برای برنامه می فرستد، اما به هیچ وجه فایل APK برنامه را حمل نمی کند.

حمله BitKeep اولین بار توسط Peck Shield در ساعت 07:30 UTC گزارش شد. در آن زمان، او به دلیل “هک نسخه APK” مقصر شناخته شد. این گزارش جدید از OKLink نشان می دهد که APK هک شده از سایت های مخرب می آید و وب سایت رسمی توسعه دهنده نقض نشده است.

نویسنده: Tom Blackstone

اشتراک گذاری و حمایت

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.