VI

Hơn 13.000 ví tiền điện tử Android và iOS bị xâm phạm bởi ứng dụng độc hại: SlowMist

cryptonews.net 1 ngày trước

Phát hiện ứng dụng di động độc hại

Các chuyên gia về bảo mật blockchain đã phát hiện ra một ứng dụng di động độc hại đã đánh cắp dữ liệu ví nhạy cảm từ các thiết bị của người dùng, dẫn đến việc đánh cắp hơn 1.8 triệu đô la tiền điện tử.

Một ứng dụng giả mạo có tên là BOM đã đánh cắp hơn 1.82 triệu đô la tiền điện tử bằng cách âm thầm truy cập vào khóa riêng tư và cụm từ ghi nhớ của người dùng, theo các công ty bảo mật blockchain SlowMistOKX Web3 Security. Trong một báo cáo nghiên cứu vào ngày 27 tháng 2, SlowMist đã báo cáo rằng các giao dịch không được phép đầu tiên với ứng dụng này đã được phát hiện vào ngày 14 tháng 2.

![Phân tích chuyển động của các quỹ bị đánh cắp từ người tạo BOM qua nhiều DEX](source: SlowMist)

Phân tích trên chuỗi đã chỉ ra các lỗ hổng chính, dẫn đến việc tiết lộ thêm rằng BOM thực sự là một ứng dụng lừa đảo dụ dỗ nạn nhân cung cấp quyền truy cập vào tệp. Khi được cấp quyền, ứng dụng đã quét bộ nhớ thiết bị, lấy dữ liệu ví và gửi nó đến một máy chủ từ xa.

Ứng dụng này yêu cầu các quyền không cần thiết, như quyền truy cập vào ảnh và phương tiện, những gì mà các chuyên gia bảo mật gọi
d a “hành vi đáng ngờ cao”.

> “Trên iOS, ứng dụng đầu tiên yêu cầu quyền truy cập, đánh lừa người dùng bằng một thông điệp tuyên bố rằng quyền truy cập là cần thiết cho hoạt động bình thường. Hành vi này rất đáng ngờ — là một ứng dụng liên quan đến blockchain, nó không có lý do chính đáng nào để yêu cầu quyền truy cập vào thư viện ảnh.”
> — SlowMist

SlowMist đã theo dõi các quỹ bị đánh cắp qua nhiều blockchain, ước tính rằng địa chỉ hacker chính (0x49aDd3E…) đã đánh cắp tài sản từ ít nhất 13,000 nạn nhân và chuyển tiền qua BNB Chain, Ethereum, Polygon, Arbitrum, và Base của Coinbase.

Bạn cũng có thể thích: Ví Phantom giả xâm phạm cửa hàng ứng dụng của Apple, rút cạn tài sản tiền điện tử.

Các loại tiền điện tử bị đánh cắp bao gồm Tether (USDT), Ethereum (ETH), Wrapped Bitcoin (WBTC), và Dogecoin (DOGE).

Mặc dù chưa rõ ai đứng sau kế hoạch này, các nhà phân tích của SlowMist chỉ ra rằng các dịch vụ backend của ứng dụng đã ngoại tuyến trong quá trình phân tích, cho thấy các kẻ tấn công đã cố gắng che giấu.
ir tracks. Một số quỹ đã được hoán đổi trên các nền tảng trao đổi phi tập trung như PancakeSwapOKX-DEX.

Đọc thêm: Chủ sở hữu ví Ledger mất 800k đô la do ứng dụng giả mạo.

Bình luận (0)

    Chỉ số tham lam và sợ hãi

    Lưu ý: Dữ liệu chỉ mang tính tham khảo.

    hình minh họa chỉ số

    Sợ hãi cực độ

    25