بیش از ۱۳ هزار کیف پول ارز دیجیتال اندروید و iOS توسط برنامه مخرب تحت تأثیر قرار گرفته‌اند: SlowMist

کارشناسان امنیت بلاک‌چین یک اپلیکیشن موبایل مخرب را کشف کردند که داده‌های حساس کیف پول را از دستگاه‌های کاربران دزدید و منجر به سرقت بیش از ۱.۸ میلیون دلار ارز دیجیتال شد.

یک اپلیکیشن تقلبی به نام BOM بیش از ۱.۸۲ میلیون دلار ارز دیجیتال را به طور مخفیانه با دسترسی به کلیدهای خصوصی و عبارت‌های یادآوری کاربران دزدید. طبق گزارش‌های امنیتی بلاک‌چین SlowMist و OKX Web3 Security، در گزارش تحقیقاتی در تاریخ ۲۷ فوریه، SlowMist اعلام کرد که اولین تراکنش‌های غیرمجاز با این اپ در تاریخ ۱۴ فوریه مشاهده شده است.

تحلیل‌های زنجیره‌ای نشان داد که نقاط اصلی نفوذ شناسایی شده است که حاکی از آن بود که BOM در واقع یک اپلیکیشن کلاهبرداری است که قربانیان را وادار به اعطای دسترسی به فایل‌ها می‌کند. پس از اعطای این دسترسی، اپ فضای ذخیره‌سازی دستگاه را اسکن می‌کند، داده‌های کیف پول را می‌گیرد و آن‌ها را به یک سرور راه دور ارسال می‌کند.

این اپ از مجوزهای غیرضروری، مانند دسترسی به عکس‌ها و رسانه‌ها خواست، که توسط کارشناسان امنیت یک رفتار «بسیار مشکوک» نامیده شد.

«در iOS، این اپ ابتدا درخواست مجوز می‌کند و کاربران را با پیامی فریب می‌دهد که ادعا می‌کند دسترسی برای عملکرد طبیعی لازم است. این رفتار بسیار مشکوک است — زیرا به عنوان یک اپلیکیشن مرتبط با بلاک‌چین، هیچ دلیل مشروعی برای نیاز به دسترسی به گالری عکس ندارد.»

SlowMist

SlowMist دارایی‌های دزدیده شده را در چندین بلاک‌چین دنبال کرد و تخمین زد که آدرس اصلی هکر (0x49aDd3E…) از حداقل ۱۳,۰۰۰ قربانی دارایی دزدیده و این وجوه را از طریق BNB Chain، Ethereum، Polygon، Arbitrum و Coinbase’s Base منتقل کرده است.

ارزهای دزدیده شده شامل Tether (USDT)، Ethereum (ETH)، Wrapped Bitcoin (WBTC) و Dogecoin (DOGE) بودند.

در حالی که مشخص نیست چه کسی پشت این طرح است، تحلیلگران SlowMist اشاره کردند که خدمات پشتیبان این اپ خلال تحلیل غیر فعال بودند که نشان می‌دهد مهاجمان در حال تلاش برای پاک کردن ردپای خود هستند. برخی از وجوه در پلتفرم‌های تبادل غیرمتمرکز مانند PancakeSwap و OKX-DEX مبادله شدند.