فن آوری

بهره‌بردار BitKeep از سایت‌های فیشینگ برای جذب کاربران استفاده کرد: گزارش

12/26/2022
اخبار بیت کوین اتریوم

سوء استفاده Bitkeep که در 26 دسامبر رخ داد از سایت های فیشینگ برای فریب دادن کاربران برای دانلود کیف پول های جعلی استفاده کرد. مطابق به گزارش ارائه دهنده تجزیه و تحلیل بلاک چین OKLink.

در این گزارش آمده است که مهاجم چندین وب سایت جعلی Bitkeep را راه اندازی کرده است که حاوی یک فایل APK شبیه نسخه 7.2.9 کیف پول Bitkeep است. هنگامی که کاربران با دانلود فایل مخرب کیف پول خود را به روز می کردند، کلیدهای خصوصی یا کلمات اولیه آنها به سرقت رفته و برای مهاجم ارسال می شد.

تصویر

در این گزارش اشاره ای نشده است که چگونه این فایل مخرب کلید کاربران را به صورت رمزگذاری نشده به سرقت برده است. با این حال، ممکن است به سادگی از کاربران خواسته باشد که کلمات اولیه خود را به عنوان بخشی از "به روز رسانی" دوباره وارد کنند، که نرم افزار می توانست آن را ثبت کرده و برای مهاجم ارسال کند.

هنگامی که مهاجم کلیدهای خصوصی کاربران را در اختیار داشت، تمام دارایی ها را رها کرده و آنها را در پنج کیف پول تحت کنترل مهاجم تخلیه می کرد. از آنجا، آنها سعی کردند با استفاده از صرافی های متمرکز، برخی از وجوه را نقد کنند: 2 ETH و 100 USDC به Binance و 21 ETH به Changenow ارسال شد.

این حمله در پنج شبکه مختلف اتفاق افتاد: BNB Chain، Tron، Ethereum و Polygon، و BNB Chain bridges Biswap، Nomiswap و Apeswap برای اتصال برخی از توکن ها به اتریوم استفاده شد. در مجموع، بیش از 13 میلیون دلار ارز دیجیتال در این حمله گرفته شد.

مرتبط: گزارش شده است که هکر Defrost v1 وجوه را به عنوان ادعاهای «کلاهبرداری خروج» برمی گرداند

هنوز مشخص نیست که مهاجم چگونه کاربران را متقاعد به بازدید از وب سایت های جعلی کرده است. وب‌سایت رسمی BitKeep پیوندی ارائه کرده است که کاربران را به صفحه رسمی فروشگاه Google Play برای برنامه ارسال می‌کند، اما به هیچ وجه فایل APK برنامه را ندارد.

حمله BitKeep بود برای اولین بار گزارش توسط پک شیلد در ساعت 7:30 صبح UTC. در آن زمان، "هک نسخه APK" مقصر شناخته شد. این گزارش جدید از OKLink نشان می دهد که APK هک شده از سایت های مخرب آمده است و وب سایت رسمی توسعه دهنده نقض نشده است.