طريقة احتيال جديدة تم استخدامها في محفظة BitKeep وسرقة أكثر من 13 مليون دولار

طريقة احتيال جديدة تم استخدامها في محفظة BitKeep وسرقة أكثر من 13 مليون دولار

تم استخدم طريقة احتيال جديدة لاستغلال مستخدمي Bitkeep في 26 ديسمبر. حيث تم استخدام مواقع التصيد الاحتيالي لخداع المستخدمين لتنزيل محافظ مزيفة، وفقاً  لتقرير صادر عن مزود تحليلات بلوكتشين OKLink.

طريقة احتيال جديدة وسرقة 13 مليون دولار من محفظة Bitkeep

ذكر التقرير أن المهاجم أنشأ العديد من مواقع Bitkeep المزيفة والتي تحتوي على ملف APK يشبه الإصدار 7.2.9 من محفظة Bitkeep. أي يقوم المستخدمون بتحديث محافظهم عن طريق تنزيل ملف ضار، ثم تتم سرقة مفاتيحهم الخاصة أو كلماتهم الأولية وإرسالها إلى المهاجم.

ولم يذكر التقرير كيف سرق الملف الضار مفاتيح المستخدمين بشكل غير مشفر. مع ذلك، ربما يكون قد طلب ببساطة من المستخدمين إعادة إدخال كلماتهم الأولية كجزء من التحديث، والذي كان يمكن للبرنامج تسجيله وإرساله إلى المهاجم.

كما نعلم، بمجرد أن يمتلك المهاجم المفاتيح الخاصة للمستخدمين، يمكنه سرقة جميع الأصول. وهذا ما حدث فعلاً وقد تم نقل العملات المسروقة إلى خمسة محافظ تخضغ لسيطرة المهاجم. لاحقاً قام المهاجم ببيع 21 ETH على Changenow، و 2 ETH و 100 USD على Binance.

وقع الهجوم عبر خمس شبكات مختلفة: BNB Chain و Tron و Ethereum و Polygon و BNB Chain. كما تم استخدام جسور Biswap و Nomiswap و Apeswap لتوصيل بعض الرموز إلى Ethereum. في النهاية، تم الاستيلاء على أكثر من 13 مليون دولار من العملات الرقمية في الهجوم.

حتى الآن لم يتضح بعد كيف أقنع المهاجم المستخدمين بزيارة المواقع المزيفة. لكن قدم الموقع الرسمي لمحفظة BitKeep رابطاً أرسل المستخدمين إلى صفحة متجر Google Play الرسمية للتطبيق، لكنه لا يحمل ملف APK للتطبيق على الإطلاق.

سابقاً تم الإبلاغ عن هجوم BitKeep لأول مرة بواسطة Peck Shield في الساعة 7:30 صباحاً UTC. في ذلك الوقت، تم إلقاء اللوم على اختراق إصدار APK. يشير هذا التقرير الجديد من OKLink إلى أن APK المخترق جاء من مواقع ضارة، وأن الموقع الرسمي لم يتم اختراقه.


اقرأ المزيد :

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *