BOM惡意軟件搶劫了182萬美元的用戶：Slowmist

我認爲，在2025年2月14日報告未經授權訪問其錢包餘額的不同用戶之後，我dent大規模加密貨幣搶劫計劃。

安全公司Slowmist和OKX發佈了一份聯合報告，表明他們發現一個名爲BOM的流氓應用程序負責襲擊。

該研究確定，BOM旨在欺騙用戶提供對他們的照片庫和本地存儲的訪問。在提供許可後，該應用程序祕密掃描了屏幕截圖或帶錢包助記符短語或私鑰的照片。後者被張貼在攻擊者的服務器上。

根據MISTTracK，惡意軟件影響了不少於13,000名用戶，總偷來的資金總計超過182萬美元。攻擊者將資金轉移到 Ethereum，BSC，多邊形，仲裁和基礎等不同區塊鏈上，以掩蓋其行動。

惡意軟件分析顯示數據收集方案

OKX Web3安全團隊的分析顯示，該應用程序是使用Uniapp跨平臺框架構建的。這是一個用於tracting敏感數據的架構。 BOM要求在安裝後訪問設備照片庫和本地文件。該應用程序誤導說，該應用程序正常工作需要權限。

該應用程序的解碼揭示了其主要目的是檢索和上傳用戶信息。當用戶訪問應用程序上的tracT頁面時，他們激活了從設備的存儲中掃描並收集媒體文件的功能。將這些包裝並上傳到由攻擊者管理的遙遠遠程服務器。

應用程序中的代碼具有“ AndroidDoingup”和“ Uploadbinfa”之類的功能，其唯一目的是從設備下載圖像和視頻並將其上傳到攻擊者。報告URL採用了從應用程序本地緩存獲得的域；因此，用戶很容易 trac其數據的目的地。

騙局應用程序還具有一個異常的簽名主題，帶有隨機字母（“ adminwkhvjv”），而不是正宗應用程序中通常使用的有意義的字母。這方面還將該應用程序視爲欺詐。

鏈上基金分析 trac偷竊資產流量

盜竊的區塊鏈分析顯示了幾個網絡上的基金流。主要盜竊地址於2025年2月12日啓動了其初始交易，從地址收到0.001 BNB 。

在BSC連鎖店，攻擊者在大約37,000美元的利潤中獲得了大約37,000美元的利潤，主要是在USDC，USDT和WBTC中獲得的利潤。黑客經常使用鍋cake交換將不同的令牌交換爲 BNB。截至目前，此地址有611 BNB 和約120,000美元的代幣，例如USDT，Doge和Fil。

Ethereum 網絡經歷了最多的盜竊，損失了約280,000美元。這些資金中的大多數是由其他網絡的跨鏈ETH轉移造成的。攻擊者將100 ETH存放到一個備用地址中，該地址從另一個連接的地址轉移到了160個ETH。總體而言，沒有其他動作在此地址上舉行260個ETH。

在多邊形上，攻擊者收穫了價值65,000美元的代幣，包括WBTC，Sand和STG。這些資金中的大多數是在OKX-DEX上交換了近67,000個POL。在仲裁（$ 37,000）和基本（12,000美元）上觀察到進一步的盜竊案，其中大多數令牌被交換爲ETH並橋接到 Ethereum 網絡上。

2025年DeFi賺取被動收入的新方法。瞭解更多