BitKeep漏洞利用者使用网络钓鱼网站引诱用户

攻击者似乎试图使用Binance和Changenow兑现资金。

根据区块链分析提供商OKLink的一份报告，12月26日发生的Bitkeep漏洞利用网络钓鱼网站欺骗用户下载假钱包。

该报告指出，攻击者设置了几个虚假的Bitkeep网站，其中包含一个看起来像Bitkeep钱包7.2.9版本的APK文件。当用户通过下载恶意文件“更新”他们的钱包时，他们的私钥或种子词被盗并发送给攻击者。

【12-26 #BitKeep黑客事件摘要】

1/n

根据OKLink数据，bitkeep盗窃涉及4条链BSC，ETH，TRX，Polygon，OKLink包括50个黑客地址，总Txns交易量达到3100万美元。

— OKLink (@OKLink) 2022 年 12 月 26 日

该报告没有说明恶意文件如何以未加密的形式窃取用户的密钥。但是，它可能只是要求用户重新输入他们的种子词作为“更新”的一部分，该软件本可以记录并发送给攻击者。

一旦攻击者拥有用户的私钥，他们就会解押所有资产，并将其排入攻击者控制下的五个钱包中。从那里，他们试图使用集中式交易所兑现一些资金：2 ETH 和 100 USDC 被发送到币安，21 ETH 被发送到 Changenow。

攻击发生在五个不同的网络上：BNB Chain，Tron，Ethereum和Polygon，BNB Chain桥Biswap，Nomiswap和Apeswap用于将一些代币桥接到以太坊。总共有超过1300万美元的加密货币在攻击中被拿走。

目前尚不清楚攻击者如何说服用户访问虚假网站。BitKeep的官方网站提供了一个链接，将用户发送到该应用程序的官方Google Play商店页面，但它根本不带有该应用程序的APK文件。

BitKeep攻击最初由Peck Shield于UTC时间上午7：30报告。当时，它被归咎于“APK版本黑客”。OKLink的这份新报告表明，被黑客入侵的APK来自恶意网站，并且开发人员的官方网站尚未被破坏。