Defnyddiodd camfanteisio Bitkeep a ddigwyddodd ar Ragfyr 26 wefannau gwe-rwydo i dwyllo defnyddwyr i lawrlwytho waledi ffug, yn ôl i adroddiad gan ddarparwr dadansoddeg blockchain OKLink.
Dywedodd yr adroddiad fod yr ymosodwr wedi sefydlu nifer o wefannau Bitkeep ffug a oedd yn cynnwys ffeil APK a oedd yn edrych fel fersiwn 7.2.9 o'r waled Bitkeep. Pan fydd defnyddwyr yn “diweddaru” eu waledi trwy lawrlwytho'r ffeil faleisus, cafodd eu bysellau preifat neu eiriau hadau eu dwyn a'u hanfon at yr ymosodwr.
【12-26 #BitKeep Crynodeb o Ddigwyddiad Hacio】
1 / nYn ôl data OKLink, roedd y lladrad bitkeep yn cynnwys 4 cadwyn BSC, ETH, TRX, Polygon, OKLink yn cynnwys 50 cyfeiriad haciwr a chyrhaeddodd cyfanswm cyfaint Txns $31M.
— OKLink (@OKLink) Rhagfyr 26, 2022
Ni ddywedodd yr adroddiad sut y gwnaeth y ffeil faleisus ddwyn allweddi'r defnyddwyr ar ffurf heb ei hamgryptio. Fodd bynnag, efallai ei fod wedi gofyn yn syml i'r defnyddwyr ail-gofnodi eu geiriau hadau fel rhan o'r “diweddariad,” y gallai'r feddalwedd fod wedi'i logio a'i anfon at yr ymosodwr.
Unwaith yr oedd gan yr ymosodwr allweddi preifat y defnyddwyr, fe wnaethant ddadseilio'r holl asedau a'u draenio i bum waled o dan reolaeth yr ymosodwr. O'r fan honno, fe wnaethant geisio cyfnewid rhai o'r cronfeydd arian parod gan ddefnyddio cyfnewidfeydd canolog: anfonwyd 2 ETH a 100 USDC i Binance, ac anfonwyd 21 ETH i Changenow.
Digwyddodd yr ymosodiad ar draws pum rhwydwaith gwahanol: BNB Chain, Tron, Ethereum, a Polygon, a defnyddiwyd pontydd Cadwyn BNB Biswap, Nomiswap, ac Apeswap i bontio rhai o'r tocynnau i Ethereum. Yn gyfan gwbl, cymerwyd gwerth dros $13 miliwn o crypto yn yr ymosodiad.
Cysylltiedig: Dywedir bod haciwr Defrost v1 yn dychwelyd arian wrth i honiadau 'twyll ymadael' ddod i'r amlwg
Nid yw'n glir eto sut y darbwyllodd yr ymosodwr ddefnyddwyr i ymweld â'r gwefannau ffug. Darparodd gwefan swyddogol BitKeep ddolen a anfonodd ddefnyddwyr i dudalen swyddogol Google Play Store ar gyfer yr app, ond nid yw'n cynnwys ffeil APK o'r app o gwbl.
Yr oedd ymosodiad BitKeep hadrodd yn gyntaf gan Peck Shield am 7:30 am UTC. Ar y pryd, cafodd y bai ar “hac fersiwn APK.” Mae'r adroddiad newydd hwn gan OKLink yn awgrymu bod yr APK wedi'i hacio yn dod o wefannau maleisus, ac nad yw gwefan swyddogol y datblygwr wedi'i thorri.
Ffynhonnell: https://cointelegraph.com/news/bitkeep-exploiter-used-phishing-sites-to-lure-in-users-report