区块链安全专家发现了一个恶意移动应用程序,该应用程序从用户的设备中偷走了敏感的钱包数据,导致盗窃超过180万美元的加密货币。
根据区块链安全公司Slowmist和OKX Web3 Security的说法,一个名为BOM的假应用程序偷偷访问用户的私钥和助记符,偷走了超过182万美元的加密货币。在2月27日 研究报告,Slowmist报告说,该应用程序在2月14日被注意到了该应用程序的第一次未经授权的交易。
链上分析显示已确定的主要泄漏,这进一步揭示了BOM实际上是一个 骗局 应用吸引受害者给文件访问。批准后,该应用程序扫描设备存储,获取钱包数据,然后将其发送到远程服务器。
该应用要求提供不必要的权限,例如访问照片和媒体,安全专家称之为“高度可疑”行为。
“在iOS上,应用程序首先请求权限,欺骗用户,声称访问访问是正常操作所必需的。这种行为高度可疑 – 作为与区块链相关的应用程序,没有合法的理由需要访问照片库。”
慢慢的
Slowmist追踪了多个区块链中的偷窃资金,估计主要黑客地址(0x49ADD3E…)偷走了至少13,000名受害者的资产,并通过BNB链,以太坊,Polygon,inotum,inotum和coinbase的基础转移了资金。
被盗的加密包括系绳(USDT),以太坊(eth),包裹的比特币(WBTC)和狗狗(Doge)。
尽管目前尚不清楚该计划的背后是谁,但慢强派分析师指出,该应用程序的后端服务在分析过程中脱机,这表明攻击者已经在试图掩盖他们的轨道。一些资金被交换在分散的交换平台上,例如pancakeswap和okx-dex。