22秒前
9,951
Blockchain security experts uncovered a malicious mobile app that stole sensitive wallet data from users’ devices, leading to the theft of over $1.8 million in cryptocurrency.
A fake app called BOM stole over $1.82 million in crypto by secretly accessing users’ private keys and mnemonic phrases, according to blockchain security firms SlowMist and OKX Web3 Security.在2月27日的研究報告中,Slowmist報導說,2月14日,與該應用程序的第一次未經授權的交易。資料來源:Slowmist
鏈上分析顯示了已確定的主要洩漏,這進一步揭示了BOM實際上是一個騙局應用程序吸引受害者來提供文件訪問。批准後,該應用程序掃描設備存儲,獲取錢包數據並將其發送到遠程服務器。
該應用要求提供不必要的權限,例如訪問照片和媒體,安全專家稱之為“高度可疑”行為。這種行為是高度可疑的 - 作為區塊鏈相關的應用,沒有正當理由需要訪問照相館。仲裁和Coinbase的基礎。
您也可能喜歡:假幻影錢包違反了蘋果的應用商店,排出加密貨幣資產
包括Tether(USDT),以太坊(ETH),包裝比特幣(WBTC)(WBTC)和DogeCoin(Doge)(DOGE)(DOGE)。 Nalysts指出,該應用程序的後端服務在分析過程中離線脫機,這表明攻擊者已經在試圖掩蓋他們的軌道。一些資金在分散的交換平台上交換了,例如pancakeswap和okx-dex。
閱讀更多:Ledger Wallet持有人損失了80萬美元
