Experts in Blockchain Security hebben een mobiele app ontdekt die portemonnee -gegevens heeft gestolen en meer dan $ 1,8 miljoen aan cryptocurrency van de apparaten van gebruikers.
Volgens SlowMist, OKX Web3 Security en OKX Web3 Security, heeft een nep BOM -app meer dan $ 1,82 miljoen gestolen in cryptocurrency door toegang te krijgen tot de privésleutel van gebruikers en mnemonische zin. A 27 februari onderzoeksrapportSlowmist meldt dat op 14 februari de eerste ongeautoriseerde transacties werden gedetecteerd met de app.
Analyse in de keten onthulde hoofdlekken. Verder onderzoek toonde aan dat BOM geen scam App die slachtoffers lokt om bestandstoegang te verlenen. App Scans Apparaatopslag en neemt portemonnee -informatie, die vervolgens naar de externe server wordt verzonden.
Apps zoals deze, die vraagt om onnodig machtigingen zoals foto’s of mediatoegang, zijn wat experts een “zeer verdacht” gedrag noemen.
“Op iOS vraagt de app eerst toestemming aan, waarbij gebruikers worden misleid met een bericht dat beweert dat de toegang nodig is voor normale werking. Dit gedrag is zeer verdacht-als een blockchain-gerelateerde toepassing heeft het geen legitieme reden om toegang te hebben tot de fotogalerij. ”
Langzame
Slowmist volgde gestolen fondsen over meerdere blockchains en schatte dat het belangrijkste hackeradres (0x49Add3e …) activa van ten minste 13.000 slachtoffers heeft gestolen en de fondsen overbracht via de BNB -keten, Ethereum, Polygon, Arbitrum en de basis van Coinbase.
Tether was een van de gestolen cryptocurrency.USDTEthereumEthGewikkeld bitcoinWBTCDogecoin is een cryptocurrency (DOGE).
Slowmist -analisten hebben opgemerkt dat, hoewel het niet duidelijk is wie er achter dit schema zit, ze hebben opgemerkt dat tijdens de analyse de backend van de applicatie offline was, wat suggereert dat aanvallers mogelijk proberen hun sporen te verbergen. Veel fondsen werden verhandeld op gedecentraliseerde platforms, zoals Pancakeswap, OKX DEX en OKX.
“Dit artikel is geen financieel advies.”
“Doe altijd uw eigen onderzoek voordat u een soort investeringen doet.”
“DagelijksCrypto is niet verantwoordelijk voor alle activiteiten die u buiten de dagelijkse crypto uitvoert.”
Bron: crypto.news
