BitKeep շահագործողն օգտագործում էր ֆիշինգ կայքեր՝ օգտատերերին գայթակղելու համար. Report

Bitkeep-ի շահագործումը, որը տեղի ունեցավ դեկտեմբերի 26-ին, օգտագործեց ֆիշինգ կայքերը, որպեսզի խաբի օգտատերերին կեղծ դրամապանակներ ներբեռնելու համար, ըստ OKLink-ի բլոկչեյն վերլուծական մատակարարի զեկույցին:

Զեկույցում ասվում էր, որ հարձակվողը ստեղծել է մի քանի կեղծ Bitkeep կայքեր, որոնք պարունակում էին APK ֆայլ, որը նման էր Bitkeep դրամապանակի 7.2.9 տարբերակին: Երբ օգտատերերը «թարմացնում էին» իրենց դրամապանակը՝ ներբեռնելով վնասակար ֆայլը, նրանց անձնական բանալիները կամ հիմնական բառերը գողացան և ուղարկվեցին հարձակվողին:

【12-26 #BitKeep Հաքերային իրադարձությունների ամփոփում】
1 / n

Ըստ OKLink-ի տվյալների՝ բիթքեյփի գողությունը ներառում էր 4 շղթաներ՝ BSC, ETH, TRX, Polygon, OKLink-ը ներառում էր 50 հաքերային հասցեներ, իսկ Txns-ի ընդհանուր ծավալը հասել է 31 միլիոն դոլարի:

— OKLink (@OKLink) Դեկտեմբերի 26, 2022

Զեկույցում չի նշվում, թե ինչպես է վնասակար ֆայլը գողացել օգտատերերի բանալիները չգաղտնագրված ձևով։ Այնուամենայնիվ, այն կարող էր պարզապես խնդրել օգտվողներին նորից մուտքագրել իրենց հիմնական բառերը որպես «թարմացման» մի մաս, որը ծրագրաշարը կարող էր մուտք գործել և ուղարկել հարձակվողին:

Երբ հարձակվողն ունեցել է օգտատերերի անձնական բանալիները, նրանք հանել են բոլոր ակտիվները և դրանք լցրել հարձակվողի հսկողության տակ գտնվող հինգ դրամապանակների մեջ: Այնտեղից նրանք փորձեցին կանխիկացնել միջոցների մի մասը՝ օգտագործելով կենտրոնացված փոխանակումները. 2 ETH և 100 USDC ուղարկվեցին Binance-ին, իսկ 21 ETH ուղարկվեցին Changenow-ին:

Հարձակումը տեղի է ունեցել հինգ տարբեր ցանցերում՝ BNB Chain, Tron, Ethereum և Polygon, իսկ BNB Chain կամուրջները Biswap, Nomiswap և Apeswap օգտագործվել են որոշ նշաններ Ethereum-ին կամրջելու համար: Ընդհանուր առմամբ, հարձակման արդյունքում վերցվել է ավելի քան 13 միլիոն դոլար արժողությամբ կրիպտո:

Related: Հաղորդվում է, որ Defrost v1 հաքերները վերադարձնում են միջոցները որպես «ելքի խարդախության» մեղադրանքներ

Դեռ պարզ չէ, թե ինչպես է հարձակվողը համոզել օգտատերերին այցելել կեղծ կայքեր։ BitKeep-ի պաշտոնական կայքը տրամադրել է հղում, որն օգտատերերին ուղարկել է հավելվածի պաշտոնական Google Play Store էջ, սակայն այն ընդհանրապես չի պարունակում հավելվածի APK ֆայլ:

BitKeep-ի հարձակումն էր առաջինը հաղորդել է Պեկ Շիլդի կողմից, ժամը 7:30 UTC: Այն ժամանակ դա մեղադրվում էր «APK տարբերակի կոտրման մեջ»: OKLink-ի այս նոր զեկույցը ենթադրում է, որ կոտրված APK-ն եկել է վնասակար կայքերից, և որ մշակողի պաշտոնական կայքը չի խախտվել: