Blockchain -Sicherheitsexperten enthüllten eine bösartige mobile App, die sensible Brieftaschendaten von Benutzern Geräten stahl, was zum Diebstahl von über 1,8 Millionen US -Dollar an Kryptowährung führte.
Eine gefälschte App namens BOM hat Krypto über 1,82 Millionen US -Dollar gestohlen, indem er heimlich auf private Schlüssel und mnemonische Phrasen der Benutzer zugreifen kann, so Blockchain -Sicherheitsunternehmen Slowmist und OKX Web3 Security. In einem 27. Februar am 27. Februar ForschungsberichtSlowmist berichtete, dass die ersten nicht autorisierten Transaktionen mit der App am 14. Februar festgestellt wurden.
Die Analyse der Onketten zeigte identifizierte Hauptlecks, was dazu führte, dass die BOM tatsächlich a war a Betrug App lockt Opfer in die Dateizugriff. Nach der Erteilung der von App gescannten Gerätespeicher nahm sie Brieftaschendaten und schickte sie an einen Remote -Server.
Die App forderte unnötige Berechtigungen wie den Zugriff auf Fotos und Medien, was Sicherheitsexperten als „sehr verdächtiges“ Verhalten bezeichneten.
„Auf iOS fordert die App erstmals Berechtigungen an und täuscht Benutzer mit einer Nachricht, in der behauptet wird, der Zugriff sei für den normalen Betrieb erforderlich. Dieses Verhalten ist sehr verdächtig-als Blockchain-bezogene Anwendung hat es keinen legitimen Grund, Zugang zur Fotogalerie zu erfordern. “
Slowmist
Slowmist verfolgte gestohlene Fonds über mehrere Blockchains hinweg und schätzte, dass die Haupt -Hacker -Adresse (0x49Add3e…) Vermögenswerte von mindestens 13.000 Opfern gestohlen und die Fonds über die BNB -Kette, Ethereum, Polygon, Arbitrum und die Basis von Coinbase übertragen.
Die gestohlene Krypto beinhaltete Tether (USDT), Ethereum (Eth), Eingewickelt Bitcoin (WBTC) und dotecoin (Doge).
Obwohl unklar ist, wer hinter dem Programm steht, wiesen Slowmist -Analysten darauf hin, dass die Backend -Dienste der App während der Analyse offline waren, was darauf hindeutet, dass die Angreifer bereits versuchen, ihre Spuren abzudecken. Einige Mittel wurden auf dezentralen Austauschplattformen wie Pancakeswap und OKX-Dex ausgetauscht.
