การใช้ประโยชน์จาก Bitkeep ที่เกิดขึ้นเมื่อวันที่ 26 ธันวาคม ใช้ไซต์ฟิชชิ่งเพื่อหลอกผู้ใช้ให้ดาวน์โหลดกระเป๋าเงินปลอม ตาม ไปยังรายงานโดย OKLink ผู้ให้บริการวิเคราะห์บล็อกเชน
รายงานระบุว่าผู้โจมตีสร้างเว็บไซต์ Bitkeep ปลอมหลายแห่งซึ่งมีไฟล์ APK ที่ดูเหมือนกระเป๋าเงิน Bitkeep เวอร์ชัน 7.2.9 เมื่อผู้ใช้ "อัปเดต" กระเป๋าเงินของตนโดยการดาวน์โหลดไฟล์ที่เป็นอันตราย คีย์ส่วนตัวหรือคำเริ่มต้นของพวกเขาจะถูกขโมยและส่งไปยังผู้โจมตี
【12-26 #บิทคอย สรุปกิจกรรมการแฮ็ก】
1 / nตามข้อมูลของ OKLink การขโมย bitkeep นั้นเกี่ยวข้องกับ 4 เชน BSC, ETH, TRX, Polygon, OKLink รวม 50 ที่อยู่แฮ็กเกอร์และปริมาณ Txns รวมสูงถึง $31M
— โอเคลิงค์ (@OKLink) December 26, 2022
รายงานไม่ได้ระบุว่าไฟล์ที่เป็นอันตรายขโมยคีย์ของผู้ใช้ในรูปแบบที่ไม่ได้เข้ารหัสได้อย่างไร อย่างไรก็ตาม อาจเพียงแค่ขอให้ผู้ใช้ป้อนคำเริ่มต้นใหม่ซึ่งเป็นส่วนหนึ่งของ "การอัปเดต" ซึ่งซอฟต์แวร์อาจบันทึกและส่งไปยังผู้โจมตี
เมื่อผู้โจมตีมีคีย์ส่วนตัวของผู้ใช้แล้ว พวกเขาก็ถอดทรัพย์สินทั้งหมดออกและระบายลงในกระเป๋าเงินห้าใบภายใต้การควบคุมของผู้โจมตี จากนั้นพวกเขาพยายามถอนเงินบางส่วนโดยใช้การแลกเปลี่ยนแบบรวมศูนย์: 2 ETH และ 100 USDC ถูกส่งไปที่ Binance และ 21 ETH ถูกส่งไปที่ Changenow
การโจมตีเกิดขึ้นในห้าเครือข่ายที่แตกต่างกัน: BNB Chain, Tron, Ethereum และ Polygon และสะพาน BNB Chain Biswap, Nomiswap และ Apeswap ถูกนำมาใช้เพื่อเชื่อมโยงโทเค็นบางส่วนกับ Ethereum โดยรวมแล้ว crypto มูลค่ากว่า 13 ล้านดอลลาร์ถูกโจมตี
ที่เกี่ยวข้อง มีรายงานว่าแฮ็กเกอร์ Defrost v1 คืนเงินเนื่องจากข้อกล่าวหา 'exit scam' ปรากฏขึ้น
ยังไม่ชัดเจนว่าผู้โจมตีโน้มน้าวให้ผู้ใช้เยี่ยมชมเว็บไซต์ปลอมได้อย่างไร เว็บไซต์อย่างเป็นทางการของ BitKeep ได้จัดเตรียมลิงก์ที่ส่งผู้ใช้ไปยังหน้าอย่างเป็นทางการของ Google Play Store สำหรับแอป แต่ไม่มีไฟล์ APK ของแอปเลย
การโจมตี BitKeep คือ รายงานครั้งแรก โดย Peck Shield เวลา 7:30 น. UTC ในเวลานั้น มันถูกตำหนิว่าเป็น "การแฮ็กเวอร์ชัน APK" รายงานฉบับใหม่จาก OKLink ระบุว่า APK ที่ถูกแฮ็กมาจากไซต์ที่เป็นอันตราย และเว็บไซต์ทางการของผู้พัฒนาไม่ได้ถูกละเมิด
ที่มา: https://cointelegraph.com/news/bitkeep-exploiter-used-phishing-sites-to-lure-in-users-report