متخصصان امنیت بلاکچین از کشف یک اپلیکیشن موبایلی مخرب خبر دادند که اطلاعات حساس کیف پول کاربران را سرقت کرده و منجر به ربوده شدن بیش از ۱.۸ میلیون دلار رمزارز شده است.
بر اساس گزارش شرکتهای امنیتی SlowMist و OKX Web3 Security، یک اپلیکیشن جعلی به نام BOM با دسترسی مخفیانه به کلیدهای خصوصی و عبارات mnemonic (مِنِمونیک) کاربران، بیش از ۱.۸۲ میلیون دلار رمزارز به سرقت برده است. در گزارش تحقیقاتی منتشر شده در ۲۷ فوریه، SlowMist اعلام کرد که اولین تراکنشهای غیرمجاز مرتبط با این اپلیکیشن در ۱۴ فوریه مشاهده شده است.
تحلیل آنچین نشان داده که BOM در واقع یک اپلیکیشن کلاهبرداری بوده که قربانیان را فریب میداده تا دسترسی به فایلها را به آن بدهند. پس از کسب این دسترسی، اپلیکیشن حافظه دستگاه را اسکن کرده، دادههای کیف پول را برداشته و به یک سرور از راه دور ارسال میکرده است.
این اپلیکیشن درخواست مجوزهای غیرضروری مانند دسترسی به عکسها و رسانهها میکرده که متخصصان امنیتی آن را رفتاری بسیار مشکوک توصیف کردهاند.
SlowMist در گزارش خود اعلام کرد:
در iOS، این اپلیکیشن ابتدا درخواست مجوز میکند و با پیامی که ادعا میکند این دسترسی برای عملکرد عادی ضروری است، کاربران را فریب میدهد. به عنوان یک اپلیکیشن مرتبط با بلاکچین، هیچ دلیل مشروعی برای نیاز به دسترسی به گالری عکس ندارد و این رفتار بسیار مشکوک است.
SlowMist وجوه سرقت شده را در چندین بلاکچین ردیابی کرده و تخمین زده که آدرس اصلی هکر (0x49aDd3E…) داراییهای حداقل ۱۳ هزار قربانی را سرقت کرده و وجوه را از طریق بایننس کوین (BNB)، اتریوم (ETH)، پالیگان (MATIC)، آربیتروم (ARB) و بیس (Base) در کوینبیس (Coinbase) منتقل کرده است.
رمزارزهای سرقت شده شامل تتر (USDT)، اتریوم (ETH)، رپد بیت کوین (WBTC) و دوج کوین (DOGE) بوده است.
اگرچه مشخص نیست چه کسی پشت این طرح کلاهبرداری قرار دارد، اما تحلیلگران SlowMist اشاره کردند که سرویسهای بکاند اپلیکیشن در زمان تحلیل آفلاین بودهاند که نشان میدهد مهاجمان در حال تلاش برای پنهان کردن رد پای خود هستند. برخی از وجوه در پلتفرمهای صرافی غیرمتمرکز مانند پنکیکسوآپ (PancakeSwap) و اوکیایکس (OKX) مبادله شدهاند.
نظرات کاربران