Bitkeep-ի շահագործումը, որը տեղի ունեցավ դեկտեմբերի 26-ին, օգտագործեց ֆիշինգ կայքերը, որպեսզի խաբի օգտատերերին կեղծ դրամապանակներ ներբեռնելու համար, ըստ OKLink-ի բլոկչեյն վերլուծական մատակարարի զեկույցին:
Զեկույցում ասվում էր, որ հարձակվողը ստեղծել է մի քանի կեղծ Bitkeep կայքեր, որոնք պարունակում էին APK ֆայլ, որը նման էր Bitkeep դրամապանակի 7.2.9 տարբերակին: Երբ օգտատերերը «թարմացնում էին» իրենց դրամապանակը՝ ներբեռնելով վնասակար ֆայլը, նրանց անձնական բանալիները կամ հիմնական բառերը գողացան և ուղարկվեցին հարձակվողին:
【12-26 #BitKeep Հաքերային իրադարձությունների ամփոփում】
1 / nԸստ OKLink-ի տվյալների՝ բիթքեյփի գողությունը ներառում էր 4 շղթաներ՝ BSC, ETH, TRX, Polygon, OKLink-ը ներառում էր 50 հաքերային հասցեներ, իսկ Txns-ի ընդհանուր ծավալը հասել է 31 միլիոն դոլարի:
— OKLink (@OKLink) Դեկտեմբերի 26, 2022
Զեկույցում չի նշվում, թե ինչպես է վնասակար ֆայլը գողացել օգտատերերի բանալիները չգաղտնագրված ձևով։ Այնուամենայնիվ, այն կարող էր պարզապես խնդրել օգտվողներին նորից մուտքագրել իրենց հիմնական բառերը որպես «թարմացման» մի մաս, որը ծրագրաշարը կարող էր մուտք գործել և ուղարկել հարձակվողին:
Երբ հարձակվողն ունեցել է օգտատերերի անձնական բանալիները, նրանք հանել են բոլոր ակտիվները և դրանք լցրել հարձակվողի հսկողության տակ գտնվող հինգ դրամապանակների մեջ: Այնտեղից նրանք փորձեցին կանխիկացնել միջոցների մի մասը՝ օգտագործելով կենտրոնացված փոխանակումները. 2 ETH և 100 USDC ուղարկվեցին Binance-ին, իսկ 21 ETH ուղարկվեցին Changenow-ին:
Հարձակումը տեղի է ունեցել հինգ տարբեր ցանցերում՝ BNB Chain, Tron, Ethereum և Polygon, իսկ BNB Chain կամուրջները Biswap, Nomiswap և Apeswap օգտագործվել են որոշ նշաններ Ethereum-ին կամրջելու համար: Ընդհանուր առմամբ, հարձակման արդյունքում վերցվել է ավելի քան 13 միլիոն դոլար արժողությամբ կրիպտո:
Դեռ պարզ չէ, թե ինչպես է հարձակվողը համոզել օգտատերերին այցելել կեղծ կայքեր։ BitKeep-ի պաշտոնական կայքը տրամադրել է հղում, որն օգտատերերին ուղարկել է հավելվածի պաշտոնական Google Play Store էջ, սակայն այն ընդհանրապես չի պարունակում հավելվածի APK ֆայլ:
BitKeep-ի հարձակումն էր առաջինը հաղորդել է Պեկ Շիլդի կողմից, ժամը 7:30 UTC: Այն ժամանակ դա մեղադրվում էր «APK տարբերակի կոտրման մեջ»: OKLink-ի այս նոր զեկույցը ենթադրում է, որ կոտրված APK-ն եկել է վնասակար կայքերից, և որ մշակողի պաշտոնական կայքը չի խախտվել:
Աղբյուր՝ https://cointelegraph.com/news/bitkeep-exploiter-used-phishing-sites-to-lure-in-users-report