Обнародование массового кражи цифровых активов: атака вредоносными программами на более чем десять тысяч пользователей

В середине февраля 2025 года несколько пользователей сообщили о краже активов в кошельках. В ходе расследования было установлено, что эти случаи имеют признаки утечки мнемонической фразы или приватного ключа. Дальнейшее расследование показало, что большинство пострадавших пользователей ранее устанавливали и использовали приложение под названием BOM. Углубленный анализ показал, что это приложение является тщательно замаскированным мошенническим ПО, которое злоумышленники используют для того, чтобы обманом получить разрешение пользователей на доступ к мнемонической фразе/приватному ключу, а затем осуществлять систематический перевод активов и скрывать их.

Анализ вредоносных программ

После анализа, это вредоносное приложение в основном имеет следующие проблемы:

1. Подпись приложения нестандартная, используется случайное сочетание символов.
2. Запрашивались многочисленные чувствительные разрешения, включая чтение и запись локальных файлов, доступ к медиафайлам, альбомам и т. д.
3. После входа на страницу контракта, под предлогом необходимости работы приложения, вводят пользователя в заблуждение, заставляя его предоставить разрешение на доступ к локальным файлам и альбомам.
4. Получив разрешение, в后台 просканируйте и соберите медиафайлы из альбома устройства, упакуйте и загрузите на сервер.

Анализ средств на блокчейне

Согласно анализу цепочки, в настоящее время основные адреса для кражи криптовалюты украли средства как минимум у 13 000 пользователей, получив прибыль более 1,82 миллиона долларов США. Затронутые цепочки включают BSC, Ethereum, Polygon, Arbitrum, Base и другие.

Часть средств направляется к:

• BSC: прибыль около 37 000 долларов США, часто используемый некоторыми DEX для обмена части токенов на BNB
• Ethereum: прибыль около 280000 долларов, большая часть из ETH, переведенного из других цепей.
• Polygon: прибыль около 37 тысяч долларов, большая часть токенов уже обменена на POL через некоторые DEX
• Arbitrum: прибыль около 37,000 долларов США, токены обменены на ETH и кросс-чейн на Ethereum
• База: прибыль около 1.2万美元, токены обменены на ETH и переброшены на Ethereum

Другой адрес хакера заработал около 650 000 долларов США, затрагивая несколько цепочек, соответствующие USDT были переведены через цепочки на TRON.

Рекомендации по безопасности

1. Никогда не скачивайте программное обеспечение из неизвестных источников.
2. Не доверяйте ссылкам для загрузки программного обеспечения, рекомендованным другими, выбирайте только официальные каналы.
3. Установите приложение из официальных источников.
4. Надежно храните мнемоническую фразу, избегайте использования скриншотов, фотографий и других электронных способов.
5. Используйте физические способы сохранения мнемонической фразы, такие как запись, аппаратный кошелек, сегментированное хранение и т.д.
6. Регулярно меняйте кошелек, чтобы устранить потенциальные риски безопасности.
7. Используйте профессиональные инструменты для отслеживания на блокчейне для мониторинга средств.
8. Укрепление осведомленности о безопасности, изучение соответствующих знаний о безопасности.