BitKeep İstismarcısı, Kullanıcıları Cezbetmek İçin Kimlik Avı Sitelerini Kullandı: Rapor

Aralık ayında meydana gelen Bitkeep istismarı. blockchain analitik sağlayıcısı OKLink tarafından hazırlanan bir rapora göre, 26 kullanıcıları sahte cüzdan indirmeleri için kandırmak için kimlik avı siteleri kullandı.

Raporda, saldırganın Bitkeep cüzdanının 7.2.9 sürümüne benzeyen bir APK dosyası içeren birkaç sahte Bitkeep web sitesi kurduğu belirtildi. Kullanıcılar kötü amaçlı dosyayı indirerek cüzdanlarını "güncellediğinde", özel anahtarları veya başlangıç sözcükleri çalındı ve saldırgana gönderildi.

Rapor, kötü amaçlı dosyanın şifrelenmemiş bir biçimde kullanıcıların anahtarlarını nasıl çaldığını söylemedi. Ancak, kullanıcılardan, yazılımın oturum açıp saldırgana gönderebileceği “güncelleme” nin bir parçası olarak başlangıç sözcüklerini yeniden girmelerini istemiş olabilir.

Saldırgan, kullanıcıların özel anahtarlarına sahip olduktan sonra, tüm varlıkları çıkardılar ve saldırganın kontrolü altındaki beş cüzdana boşalttılar. Oradan, merkezi borsaları kullanarak fonların bir kısmını nakde çevirmeye çalıştılar: 2 ETH ve 100 USDC Binance'e, 21 ETH ise Changenow'a gönderildi.

Saldırı beş farklı ağda gerçekleşti: BNB Zinciri, Tron, Ethereum ve Polygon ve BNB Zinciri köprüleri Bazı belirteçleri Ethereum'a bağlamak için Biswap, Nomiswap ve Apeswap kullanıldı. Saldırıda toplamda 13 milyon doların üzerinde kripto para ele geçirildi.

Saldırganın kullanıcıları sahte web sitelerini ziyaret etmeye nasıl ikna ettiği henüz belli değil. Bitkeep'in resmi web sitesi, kullanıcıları uygulama için resmi Google Play Store sayfasına gönderen bir bağlantı sağladı, ancak uygulamanın APK dosyasını hiç taşımıyor.

BitKeep saldırısı ilk olarak Peck Shield tarafından sabah 7: 30 UTC'de bildirildi. O sırada, bir “APK sürümü hack" ile suçlandı." Oklink'in bu yeni raporu, saldırıya uğramış apk'nın kötü amaçlı sitelerden geldiğini ve geliştiricinin resmi web sitesinin ihlal edilmediğini gösteriyor.

Kaynak: cointelegraph.com