Kẻ tấn công dường như đang cố gắng rút tiền bằng Binance và Changenow.
Theo báo cáo của nhà cung cấp phân tích chuỗi khối OKLink, vụ khai thác Bitkeep xảy ra vào ngày 26 tháng 12 đã sử dụng các trang web lừa đảo để đánh lừa người dùng tải xuống ví giả.
Báo cáo cho biết kẻ tấn công đã thiết lập một số trang web Bitkeep giả mạo có chứa tệp APK trông giống như phiên bản 7.2.9 của ví Bitkeep. Khi người dùng “cập nhật” ví của họ bằng cách tải xuống tệp độc hại, khóa cá nhân hoặc từ gốc của họ đã bị đánh cắp và gửi cho kẻ tấn công.
Báo cáo không cho biết cách thức tệp độc hại đánh cắp khóa của người dùng ở dạng không được mã hóa. Tuy nhiên, nó có thể chỉ yêu cầu người dùng nhập lại các từ gốc của họ như một phần của “bản cập nhật”, mà phần mềm có thể đã ghi lại và gửi cho kẻ tấn công.
Sau khi kẻ tấn công có khóa riêng của người dùng, chúng sẽ giải phóng tất cả tài sản và rút chúng vào năm ví dưới sự kiểm soát của kẻ tấn công. Từ đó, họ đã cố gắng rút một số tiền bằng cách sử dụng các sàn giao dịch tập trung: 2 ETH và 100 USDC đã được gửi đến Binance và 21 ETH đã được gửi đến Changenow.
Cuộc tấn công xảy ra trên 5 mạng khác nhau: BNB Chain, Tron, Ethereum và Polygon, và BNB Chain bridge Biswap, Nomiswap và Apeswap được sử dụng để kết nối một số token với Ethereum. Tổng cộng, hơn 13 triệu đô la tiền điện tử đã bị lấy đi trong cuộc tấn công.
Vẫn chưa rõ làm thế nào kẻ tấn công thuyết phục người dùng truy cập các trang web giả mạo. Trang web chính thức của BitKeep đã cung cấp một liên kết đưa người dùng đến trang Cửa hàng Google Play chính thức cho ứng dụng nhưng nó hoàn toàn không chứa tệp APK của ứng dụng.
Cuộc tấn công BitKeep lần đầu tiên được báo cáo bởi Peck Shield lúc 7:30 sáng UTC. Vào thời điểm đó, nó được cho là do “hack phiên bản APK”. Báo cáo mới này từ OKLink cho thấy rằng APK bị tấn công đến từ các trang web độc hại và trang web chính thức của nhà phát triển không bị xâm phạm.
Tổng hợp: Coinf0
Tham gia cộng đồng CoinF0 trên Telegram để cập nhật tin tức thị trường Crypto nhanh nhất và tiếp cận thông tin những dự án tiềm năng
Tham Gia CoinF0 Ngay
Xem thêm:
- Đảng Cộng hòa Hạ viện Hoa Kỳ sẽ thành lập tiểu ban tập trung vào tiền điện tử
- Near coin là gì? Thông tin cơ bản để đầu tư hiệu quả
- Đào Bitcoin có khó không? Tình hình của việc đào Bitcoin hiện nay
- Bitcoin Halving là gì? Tầm quan trọng của Bitcoin Halving
- Đã đến lúc những người hâm mộ tiền điện tử ngừng ủng hộ các giáo phái cá nhân