Experten für Blockchain Security haben eine mobile App entdeckt, die Brieftaschendaten und Kryptowährung im Wert von über 1,8 Mio. US -Dollar von den Geräten der Benutzer gestohlen hat.
Laut Slowmist, OKX Web3 Security und OKX Web3 Security hat eine gefälschte BOM -App mehr als 1,82 Mio. USD in Kryptowährung gestohlen, indem er auf den privaten Schlüssel und den mnemonischen Ausdruck der heimlichen Benutzer zugreift. A 27. Februar ForschungsberichtSlowmist berichtet, dass am 14. Februar die ersten nicht autorisierten Transaktionen mit der App erkannt wurden.
In-Chain-Analyse ergab Hauptlecks. Weitere Untersuchungen ergaben, dass BOM nicht a ist Betrug App, die Opfer für die Gewährung von Dateizugriff lockt. App scannt Gerätespeicher und nimmt Brieftascheninformationen auf, die dann an Remote Server gesendet werden.
Apps wie dieses, die unnötig Berechtigungen wie Fotos oder Medienzugriff bitten, sind das, was Experten als „sehr verdächtiges“ Verhalten bezeichnen.
„Auf iOS fordert die App erstmals Berechtigungen an und täuscht Benutzer mit einer Nachricht, in der behauptet wird, der Zugriff sei für den normalen Betrieb erforderlich. Dieses Verhalten ist sehr verdächtig-als Blockchain-bezogene Anwendung hat es keinen legitimen Grund, Zugang zur Fotogalerie zu erfordern. “
Slowmist
Slowmist verfolgte gestohlene Fonds über mehrere Blockchains hinweg und schätzte, dass die Haupt -Hacker -Adresse (0x49Add3e…) Vermögenswerte von mindestens 13.000 Opfern gestohlen und die Fonds über die BNB -Kette, Ethereum, Polygon, Arbitrum und die Basis von Coinbase übertragen.
Die Tether gehörte zu den gestohlenen Kryptowährung.USDTEthereumEthWickelte BitcoinWBTCDotecoin ist eine Kryptowährung (Doge).
Slowmist Analysten haben festgestellt, dass es zwar nicht klar ist, wer hinter diesem Schema steckt, jedoch festgestellt wurde, dass während der Analyse der Backend der Anwendung offline war, was darauf hindeutet, dass Angreifer möglicherweise versuchen, ihre Spuren zu verbergen. Viele Mittel wurden auf dezentralen Plattformen wie Pancakeswap, OKX Dex und OKX gehandelt.
“Dieser Artikel ist kein finanzieller Rat.”
“Machen Sie immer Ihre eigenen Recherchen, bevor Sie irgendeine Art von Investition tätigen.”
“Es ist nicht verantwortlich für Aktivitäten, die Sie außerhalb des Tagescrypto durchführen.”
Quelle: crypto.news
