هک ۱۳ هزار کیف پول کریپتو با اپلیکیشن جعلی؛ سرقت ۱.۸ میلیون دلاری

بیش از ۱۳ هزار کیف پول کریپتو در اندروید و iOS توسط یک اپلیکیشن مخرب هک شد: SlowMist

کارشناسان امنیت بلاکچین یک اپلیکیشن موبایل مخرب را کشف کردند که داده‌های حساس کیف پول را از دستگاه‌های کاربران سرقت می‌کرد و منجر به دزدی بیش از ۱.۸ میلیون دلار ارز دیجیتال شد.

یک اپلیکیشن جعلی به نام BOM با دسترسی مخفیانه به کلیدهای خصوصی و عبارات بازیابی کاربران، بیش از ۱.۸۲ میلیون دلار کریپتو را سرقت کرد. به گفته شرکت‌های امنیت بلاکچین SlowMist و OKX Web3 Security، در یک گزارش تحقیقاتی در ۲۷ فوریه، SlowMist اعلام کرد که اولین تراکنش‌های غیرمجاز با این اپلیکیشن در ۱۴ فوریه مشاهده شد.

تحلیل‌های درون زنجیره‌ای نشان داد که BOM در واقع یک اپلیکیشن کلاهبرداری بود که قربانیان را به اعطای دسترسی به فایل‌ها فریب می‌داد. پس از دریافت این دسترسی، اپلیکیشن داده‌های کیف پول را اسکن کرده و به یک سرور راه دور ارسال می‌کرد.

این اپلیکیشن درخواست مجوزهای غیرضروری مانند دسترسی به عکس‌ها و رسانه‌ها را داشت که توسط کارشناسان امنیتی به عنوان یک رفتار «بسیار مشکوک» توصیف شد.

«در iOS، این اپلیکیشن ابتدا درخواست مجوزها را با یک پیام فریبنده انجام می‌دهد و ادعا می‌کند که این دسترسی برای عملکرد عادی ضروری است. این رفتار بسیار مشکوک است — به عنوان یک اپلیکیشن مرتبط با بلاکچین، هیچ دلیل قانونی برای نیاز به دسترسی به گالری عکس ندارد.»

SlowMist وجوه سرقت شده را در چندین بلاکچین ردیابی کرد و تخمین زد که آدرس هکر اصلی (0x49aDd3E…) از حداقل ۱۳۰۰۰ قربانی دارایی سرقت کرده و وجوه را از طریق BNB Chain، اتریوم، پالیگان، آربیتروم و Base کوین‌بیس منتقل کرده است.

کریپتوهای سرقت شده شامل تتر (USDT)، اتریوم (ETH)، بیت کوین رپد شده (WBTC) و دوج کوین (DOGE) بودند.

در حالی که مشخص نیست چه کسی پشت این طرح است، تحلیلگران SlowMist اشاره کردند که خدمات بک‌اند این اپلیکیشن در طول تجزیه و تحلیل آفلاین بودند که نشان می‌دهد مهاجمان در حال تلاش برای پنهان کردن ردپای خود هستند.

برخی از وجوه در پلتفرم‌های صرافی غیرمتمرکز مانند PancakeSwap و OKX-DEX مبادله شدند.