27/12/2022 05:05 read

150

Kẻ khai thác BitKeep đã sử dụng các trang web lừa đảo thu hút người dùng

Kẻ tấn công dường như đang cố rút tiền bằng Binance và Changenow.

Khai thác Bitkeep xảy ra vào ngày 26 tháng 12 đã sử dụng các trang web lừa đảo để đánh lừa người dùng tải xuống ví giả, theo báo cáo của nhà cung cấp phân tích blockchain OKLink.

Báo cáo cho biết kẻ tấn công đã thiết lập một số trang web Bitkeep giả mạo chứa tệp APK trông giống như phiên bản 7.2.9 của ví Bitkeep. Khi người dùng cập nhật ví của họ bằng cách tải xuống tệp độc hại, khóa riêng tư hoặc từ gốc của họ đã bị đánh cắp và gửi cho kẻ tấn công.

【12-26 #BitKeep Hack Event Summary】
1/n

According to OKLink data, the bitkeep theft involved 4 chains BSC, ETH, TRX, Polygon, OKLink included 50 hacker addresses and total Txns volume reached $31M.
— OKLink (@OKLink) December 26, 2022

Báo cáo không cho biết cách thức tệp độc hại đánh cắp khóa của người dùng ở dạng không được mã hóa. Tuy nhiên, nó có thể chỉ yêu cầu người dùng nhập lại các từ gốc của họ như một phần của bản cập nhật mà phần mềm có thể đã ghi lại và gửi cho kẻ tấn công.

Sau khi kẻ tấn công có khóa riêng tư của người dùng, chúng sẽ hủy đặt cược tất cả tài sản và rút chúng vào năm ví dưới sự kiểm soát của kẻ tấn công. Từ đó, họ đã cố gắng rút một số tiền bằng cách sử dụng nền tảng giao dịch tập trung: 2 ETH và 100 USDC đã được gửi đến Binance và 21 ETH đã được gửi đến Changenow.

Cuộc tấn công xảy ra trên 5 mạng khác nhau: BNB Chain, Tron, Ethereum và Polygon, và BNB Chain bridge Biswap, Nomiswap và Apeswap được sử dụng để kết nối một số Token với Ethereum. Tổng cộng, hơn 13 triệu đô la tiền điện tử đã bị lấy đi trong cuộc tấn công.

Vẫn chưa rõ bằng cách nào kẻ tấn công thuyết phục người dùng truy cập các trang web giả mạo. Trang web chính thức của BitKeep đã cung cấp một liên kết đưa người dùng đến trang Cửa hàng Google Play chính thức cho ứng dụng nhưng nó hoàn toàn không chứa tệp APK của ứng dụng.

Cuộc tấn công BitKeep lần đầu tiên được báo cáo bởi Peck Shield lúc 7:30 sáng UTC. Vào thời điểm đó, nó được cho là do hack phiên bản APK. Báo cáo mới này từ OKLink cho thấy rằng APK bị tấn công đến từ các trang web độc hại và trang web chính thức của nhà phát triển chưa bị phá vỡ.

Theo CoinTelegraph

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: