超过13K Android和iOS加密钱包被恶意应用程序妥协:Slowmist
区块链安全专家发现了一个恶意移动应用程序,该应用程序从用户的设备中偷走了敏感的钱包数据,导致盗窃超过180万美元的加密货币。 根据区块链安全公司Slowmist和OKX Web3 Security的说法,一个名为BOM的假应用程序偷偷访问用户的私钥和助记符,偷走了超过182万美元的加密货币。在2月27日 研究报告,Slowmist报告说,该应用程序在2月14日被注意到了该应用程序的第一次未经授权的交易。 分析来自多个DEX的BOM创建者的偷资金运动|来源: 慢慢的 链上分析显示已确定的主要泄漏,这进一步揭示了BOM实际上是一个 骗局 应用吸引受害者给文件访问。批准后,该应用程序扫描设备存储,获取钱包数据,然后将其发送到远程服务器。 该应用要求提供不必要的权限,例如访问照片和媒体,安全专家称之为“高度可疑”行为。 “在iOS上,应用程序首先请求权限,欺骗用户,声称访问访问是正常操作所必需的。这种行为高度可疑 - 作为与区块链相关的应用程序,没有合法的理由需要访问照片库。” 慢慢的 Slowmist追踪了多个区块链中的偷窃资金,估计主要黑客地址(0x49ADD3E…)偷走了至少13,000名受害者的资产,并通过BNB链,以太坊,Polygon,inotum,inotum和coinbase的基础转移了资金。 被盗的加密包括系绳(USDT),以太坊(eth),包裹的比特币(WBTC)和狗狗(Doge)。 尽管目前尚不清楚该计划的背后是谁,但慢强派分析师指出,该应用程序的后端服务在分析过程中脱机,这表明攻击者已经在试图掩盖他们的轨道。一些资金被交换在分散的交换平台上,例如pancakeswap和okx-dex。
阅读更多