攻击者似乎试图使用Binance和Changenow兑现资金。

根据区块链分析提供商OKLink的一份报告,12月26日发生的Bitkeep漏洞利用网络钓鱼网站欺骗用户下载假钱包。

该报告指出,攻击者设置了几个虚假的Bitkeep网站,其中包含一个看起来像Bitkeep钱包7.2.9版本的APK文件。当用户通过下载恶意文件“更新”他们的钱包时,他们的私钥或种子词被盗并发送给攻击者。

图片[1] - BitKeep漏洞利用者使用网络钓鱼网站引诱用户

【12-26 #BitKeep黑客事件摘要】

1/n

根据OKLink数据,bitkeep盗窃涉及4条链BSC,ETH,TRX,Polygon,OKLink包括50个黑客地址,总Txns交易量达到3100万美元。

— OKLink (@OKLink) 2022 年 12 月 26 日

该报告没有说明恶意文件如何以未加密的形式窃取用户的密钥。但是,它可能只是要求用户重新输入他们的种子词作为“更新”的一部分,该软件本可以记录并发送给攻击者。

一旦攻击者拥有用户的私钥,他们就会解押所有资产,并将其排入攻击者控制下的五个钱包中。从那里,他们试图使用集中式交易所兑现一些资金:2 ETH 和 100 USDC 被发送到币安,21 ETH 被发送到 Changenow。

攻击发生在五个不同的网络上:BNB Chain,Tron,Ethereum和Polygon,BNB Chain桥Biswap,Nomiswap和Apeswap用于将一些代币桥接到以太坊。总共有超过1300万美元的加密货币在攻击中被拿走。

目前尚不清楚攻击者如何说服用户访问虚假网站。BitKeep的官方网站提供了一个链接,将用户发送到该应用程序的官方Google Play商店页面,但它根本不带有该应用程序的APK文件。

BitKeep攻击最初由Peck Shield于UTC时间上午7:30报告。当时,它被归咎于“APK版本黑客”。OKLink的这份新报告表明,被黑客入侵的APK来自恶意网站,并且开发人员的官方网站尚未被破坏。