تم استخدم طريقة احتيال جديدة لاستغلال مستخدمي Bitkeep في 26 ديسمبر. حيث تم استخدام مواقع التصيد الاحتيالي لخداع المستخدمين لتنزيل محافظ مزيفة، وفقاً لتقرير صادر عن مزود تحليلات بلوكتشين OKLink.
طريقة احتيال جديدة وسرقة 13 مليون دولار من محفظة Bitkeep
ذكر التقرير أن المهاجم أنشأ العديد من مواقع Bitkeep المزيفة والتي تحتوي على ملف APK يشبه الإصدار 7.2.9 من محفظة Bitkeep. أي يقوم المستخدمون بتحديث محافظهم عن طريق تنزيل ملف ضار، ثم تتم سرقة مفاتيحهم الخاصة أو كلماتهم الأولية وإرسالها إلى المهاجم.
【12-26 #BitKeep Hack Event Summary】
1/n
According to OKLink data, the bitkeep theft involved 4 chains BSC, ETH, TRX, Polygon, OKLink included 50 hacker addresses and total Txns volume reached $31M.
— OKLink (@OKLink) December 26, 2022
ولم يذكر التقرير كيف سرق الملف الضار مفاتيح المستخدمين بشكل غير مشفر. مع ذلك، ربما يكون قد طلب ببساطة من المستخدمين إعادة إدخال كلماتهم الأولية كجزء من التحديث، والذي كان يمكن للبرنامج تسجيله وإرساله إلى المهاجم.
كما نعلم، بمجرد أن يمتلك المهاجم المفاتيح الخاصة للمستخدمين، يمكنه سرقة جميع الأصول. وهذا ما حدث فعلاً وقد تم نقل العملات المسروقة إلى خمسة محافظ تخضغ لسيطرة المهاجم. لاحقاً قام المهاجم ببيع 21 ETH على Changenow، و 2 ETH و 100 USD على Binance.
وقع الهجوم عبر خمس شبكات مختلفة: BNB Chain و Tron و Ethereum و Polygon و BNB Chain. كما تم استخدام جسور Biswap و Nomiswap و Apeswap لتوصيل بعض الرموز إلى Ethereum. في النهاية، تم الاستيلاء على أكثر من 13 مليون دولار من العملات الرقمية في الهجوم.
حتى الآن لم يتضح بعد كيف أقنع المهاجم المستخدمين بزيارة المواقع المزيفة. لكن قدم الموقع الرسمي لمحفظة BitKeep رابطاً أرسل المستخدمين إلى صفحة متجر Google Play الرسمية للتطبيق، لكنه لا يحمل ملف APK للتطبيق على الإطلاق.
سابقاً تم الإبلاغ عن هجوم BitKeep لأول مرة بواسطة Peck Shield في الساعة 7:30 صباحاً UTC. في ذلك الوقت، تم إلقاء اللوم على اختراق إصدار APK. يشير هذا التقرير الجديد من OKLink إلى أن APK المخترق جاء من مواقع ضارة، وأن الموقع الرسمي لم يتم اختراقه.
اقرأ المزيد :
- عمليات الاحتيال الشائعة على الأجهزة المحمولة
- ما هي محافظ العسل (عملية احتيالية)
- عمليات الاحتيال 0 USDT الجديدة التي تتم عن طريق عناوين سجلات المعاملة
- 8 من عمليات الاحتيال والسرقة تستهدف العملات الرقمية عبر تويتر
- 9 طرق لحماية NFT الخاص بك وتجنب عمليات الاحتيال الشائعة
