کارشناسان امنیت بلاکچین یک اپلیکیشن مخرب موبایلی را شناسایی کردند که دادههای حساس کیف پول کاربران را سرقت کرده و منجر به دزدیده شدن بیش از ۱.۸ میلیون دلار ارز دیجیتال شده است.
به گزارش کریپتو پدیا و شرکت های امنیت بلاکچین SlowMist و OKX Web3 Security، یک اپلیکیشن جعلی به نام BOM با دسترسی مخفیانه به کلیدهای خصوصی و عبارات بازیابی کاربران، بیش از ۱.۸۲ میلیون دلار ارز دیجیتال را سرقت کرده است. طبق گزارش تحقیقاتی SlowMist که در ۲۷ فوریه منتشر شد، اولین تراکنشهای غیرمجاز این اپلیکیشن در ۱۴ فوریه شناسایی شدند. تجزیهوتحلیل دادههای زنجیرهای (On-Chain) نشان داد که نشت اطلاعات کاربران از طریق این اپلیکیشن اتفاق افتاده و مشخص شد که BOM در واقع یک اپلیکیشن کلاهبرداری بوده که کاربران را فریب داده تا دسترسی به فایلهای دستگاه را به آن بدهند. پس از دریافت مجوزها، این برنامه فضای ذخیرهسازی دستگاه را اسکن کرده، دادههای کیف پول را استخراج و به یک سرور از راه دور ارسال کرده است.
این اپلیکیشن برای اجرای خود، دسترسیهای غیرضروری مانند مجوز دسترسی به عکسها و فایلهای چندرسانهای را درخواست میکرد که از نظر کارشناسان امنیتی، یک رفتار بسیار مشکوک محسوب میشود.
در حال حاضر، مشخص نیست چه گروهی پشت این حمله قرار دارند، اما تحلیلگران SlowMist اعلام کردند که در هنگام بررسی، سرورهای پشتیبان این اپلیکیشن آفلاین شده بودند، که نشان میدهد مهاجمان احتمالاً در حال پاک کردن ردپای خود هستند. برخی از داراییهای به سرقت رفته نیز در پلتفرمهای PancakeSwap و OKX-DEX به ارزهای دیگر تبدیل شدهاند.
