12 月26 日發生的Bitkeep 漏洞利用釣魚網站欺騙用戶下載假錢包, 根據 區塊鏈分析提供商OKLink 的一份報告。
該報告指出,攻擊者建立了幾個假冒的Bitkeep 網站,其中包含一個看起來像Bitkeep 錢包7.2.9 版本的APK 文件。當用戶通過下載惡意文件“更新”他們的錢包時,他們的私鑰或種子詞被竊取並發送給攻擊者。
【12-26 #BitKeep 黑客事件總結】
1/n根據OKLink數據,此次bitkeep盜竊案涉及BSC、ETH、TRX、Polygon 4條鏈,OKLink包含50個黑客地址,Txns總量達到3100萬美元。
— OKLink (@OKLink) 2022 年12 月26 日
該報告沒有說明惡意文件如何以未加密的形式竊取用戶的密鑰。然而,它可能只是要求用戶重新輸入他們的助記詞作為“更新”的一部分,軟件本可以記錄這些助記詞並將其發送給攻擊者。
一旦攻擊者獲得了用戶的私鑰,他們就會取消抵押所有資產並將其轉移到攻擊者控制下的五個錢包中。從那裡,他們試圖使用中心化交易所套現部分資金:2 ETH 和100 USDC 被發送到Binance,21 ETH 被發送到Changenow。
攻擊發生在五個不同的網絡上:BNB Chain、Tron、Ethereum 和Polygon,BNB Chain 橋接器Biswap、Nomiswap 和Apeswap 用於將一些代幣橋接到以太坊。總共有超過1300 萬美元的加密貨幣在攻擊中被盜用。
有關的: 據報導,隨著“退出騙局”指控浮出水面,Defrost v1 黑客返還了資金
目前尚不清楚攻擊者如何說服用戶訪問虛假網站。 BitKeep 的官方網站提供了一個鏈接,可將用戶轉到該應用的官方Google Play 商店頁面,但根本沒有該應用的APK 文件。
BitKeep 攻擊是 首次報導 由Peck Shield 於世界標準時間上午7:30 發布。當時,它被歸咎於“APK 版本黑客攻擊”。 OKLink 的這份新報告表明,被黑客攻擊的APK 來自惡意網站,並且開發者的官方網站沒有被攻破。