توسط: متخصصان امنیت بلاکچین از یک اپلیکیشن مخرب موبایلی رونمایی کردند که دادههای حساس کیف پول کاربران را از دستگاههای آنها سرقت کرده و منجر به دزدی بیش از ۱.۸ میلیون دلار در ارزهای دیجیتال شده است.
یک اپلیکیشن تقلبی به نام BOM بیش از ۱.۸۲ میلیون دلار در کریپتو را با دسترسی مخفیانه به کلیدهای خصوصی و عبارتهای یادآور کاربران سرقت کرده است. طبق گزارشی که در تاریخ ۲۷ فوریه توسط شرکتهای امنیت بلاکچین SlowMist و OKX Web3 Security منتشر شده، نخستین تراکنشهای غیرمجاز با این اپلیکیشن در تاریخ ۱۴ فوریه شناسایی شدهاند.
تحلیل زنجیرهای نشان داد که این اپلیکیشن، که در واقع یک اپلیکیشن کلاهبرداری است، قربانیان را وادار به ارائه دسترسی به فایلها کرده است. به محض فراهم کردن این دسترسی، اپلیکیشن فضای ذخیرهسازی دستگاه را اسکن کرده، دادههای کیف پول را سرقت کرده و آنها را به یک سرور راه دور ارسال میکند.
این اپلیکیشن درخواستهای غیرضروری برای دسترسی، مانند دسترسی به عکسها و رسانهها، داشت که این رفتار از نظر کارشناسان امنیت، “بسیار مشکوک” تلقی میشود.
“در iOS، اپلیکیشن ابتدا درخواستهای دسترسی میکند و کاربران را با پیامی فریبنده میسازد که این دسترسی برای عملکرد عادی ضروری است. این رفتار بسیار مشکوک است — زیرا به عنوان یک اپلیکیشن مرتبط با بلاکچین، هیچ دلیلی موجه برای نیاز به دسترسی به گالری عکس ندارد.”
SlowMist
SlowMist حرکت وجوه سرقت شده را در چندین بلاکچین پیگیری کرد و برآورد کرد که آدرس اصلی هکر (0x49aDd3E…) از حداقل ۱۳,۰۰۰ قربانی داراییها را سرقت کرده و وجوه را از طریق زنجیره BNB، اتریوم، پولیگان، آربیتروم و پایه کوینبیس منتقل کرده است.
ارزهای دیجیتال سرقت شده شامل تیتر (USDT)، اتریوم (ETH)، بیتکوین بستهبندی شده (WBTC) و دوجکوین (DOGE) بودند.
در حالی که مشخص نیست که چه کسی پشت این طرح است، تحلیلگران SlowMist اشاره کردند که خدمات پشتیبان اپلیکیشن در حین تحلیل غیر فعال بوده که نشان میدهد مهاجمان در حال تلاش برای پوشاندن ردپاهای خود هستند. برخی از وجوه در پلتفرمهای صرافی غیرمتمرکز مانند PancakeSwap و OKX-DEX مبادله شدهاند.
