سوء استفاده Bitkeep که در 26 دسامبر رخ داد از سایت های فیشینگ برای فریب دادن کاربران برای دانلود کیف پول های جعلی استفاده کرد. مطابق به گزارش ارائه دهنده تجزیه و تحلیل بلاک چین OKLink.
در این گزارش آمده است که مهاجم چندین وب سایت جعلی Bitkeep را راه اندازی کرده است که حاوی یک فایل APK شبیه نسخه 7.2.9 کیف پول Bitkeep است. هنگامی که کاربران با دانلود فایل مخرب کیف پول خود را به روز می کردند، کلیدهای خصوصی یا کلمات اولیه آنها به سرقت رفته و برای مهاجم ارسال می شد.
【12-26 #BitKeep خلاصه رویداد هک】
1 / Nطبق دادههای OKLink، سرقت بیتکیپ شامل 4 زنجیره BSC، ETH، TRX، Polygon، OKLink شامل 50 آدرس هکر بود و حجم کل Txns به 31 میلیون دلار رسید.
- OKLink (@OKLink) دسامبر 26، 2022
در این گزارش اشاره ای نشده است که چگونه این فایل مخرب کلید کاربران را به صورت رمزگذاری نشده به سرقت برده است. با این حال، ممکن است به سادگی از کاربران خواسته باشد که کلمات اولیه خود را به عنوان بخشی از "به روز رسانی" دوباره وارد کنند، که نرم افزار می توانست آن را ثبت کرده و برای مهاجم ارسال کند.
هنگامی که مهاجم کلیدهای خصوصی کاربران را در اختیار داشت، تمام دارایی ها را رها کرده و آنها را در پنج کیف پول تحت کنترل مهاجم تخلیه می کرد. از آنجا، آنها سعی کردند با استفاده از صرافی های متمرکز، برخی از وجوه را نقد کنند: 2 ETH و 100 USDC به Binance و 21 ETH به Changenow ارسال شد.
این حمله در پنج شبکه مختلف اتفاق افتاد: BNB Chain، Tron، Ethereum و Polygon، و BNB Chain bridges Biswap، Nomiswap و Apeswap برای اتصال برخی از توکن ها به اتریوم استفاده شد. در مجموع، بیش از 13 میلیون دلار ارز دیجیتال در این حمله گرفته شد.
مرتبط: گزارش شده است که هکر Defrost v1 وجوه را به عنوان ادعاهای «کلاهبرداری خروج» برمی گرداند
هنوز مشخص نیست که مهاجم چگونه کاربران را متقاعد به بازدید از وب سایت های جعلی کرده است. وبسایت رسمی BitKeep پیوندی ارائه کرده است که کاربران را به صفحه رسمی فروشگاه Google Play برای برنامه ارسال میکند، اما به هیچ وجه فایل APK برنامه را ندارد.
حمله BitKeep بود برای اولین بار گزارش توسط پک شیلد در ساعت 7:30 صبح UTC. در آن زمان، "هک نسخه APK" مقصر شناخته شد. این گزارش جدید از OKLink نشان می دهد که APK هک شده از سایت های مخرب آمده است و وب سایت رسمی توسعه دهنده نقض نشده است.
منبع: https://cointelegraph.com/news/bitkeep-exploiter-used-phishing-sites-to-lure-in-users-report