Vụ việc đánh cắp tài sản kỹ thuật số quy mô lớn được phanh phui: phần mềm độc hại tấn công hơn mười nghìn người dùng

Vào giữa tháng 2 năm 2025, nhiều người dùng đã phản hồi rằng tài sản trong ví của họ bị đánh cắp. Qua điều tra, những trường hợp này đều có đặc điểm rò rỉ cụm từ khôi phục hoặc khóa riêng. Điều tra sâu hơn phát hiện rằng hầu hết người dùng bị hại đã từng cài đặt và sử dụng một ứng dụng có tên là BOM. Phân tích sâu cho thấy, ứng dụng này thực chất là phần mềm độc hại được ngụy trang tinh vi, kẻ xấu thông qua ứng dụng này dụ dỗ người dùng cấp quyền, sau đó trái phép lấy quyền truy cập cụm từ khôi phục/khóa riêng, từ đó thực hiện việc chuyển giao tài sản có hệ thống và ẩn giấu.

Phân tích phần mềm độc hại

Qua phân tích, ứng dụng độc hại này chủ yếu có những vấn đề sau:

1. Chữ ký ứng dụng không chuẩn, sử dụng sự kết hợp ký tự ngẫu nhiên.
2. Đã yêu cầu nhiều quyền nhạy cảm, bao gồm đọc và viết tệp cục bộ, đọc tệp đa phương tiện, album, v.v.
3. Trong khi vào trang hợp đồng, lợi dụng lý do ứng dụng cần chạy, lừa người dùng cấp quyền truy cập vào tệp cục bộ và album.
4. Sau khi được cấp quyền, quét và thu thập các tệp phương tiện trong thư viện ảnh của thiết bị ở phía sau, đóng gói và tải lên máy chủ.

Phân tích tài chính trên chuỗi

Theo phân tích theo dõi trên chuỗi, hiện tại các địa chỉ đánh cắp chính đã lấy trộm ít nhất 13.000 người dùng, thu lợi hơn 1.82 triệu đô la Mỹ. Các chuỗi liên quan bao gồm BSC, Ethereum, Polygon, Arbitrum, Base, v.v.

Một phần dòng tiền:

• BSC: Lợi nhuận khoảng 37.000 đô la Mỹ, thường sử dụng một số DEX để đổi một phần token sang BNB
• Ethereum: Lợi nhuận khoảng 280.000 USD, phần lớn đến từ ETH chuyển từ các chuỗi khác.
• Polygon: Lợi nhuận khoảng 37.000 USD, hầu hết các token đã được đổi thành POL thông qua một số DEX.
• Arbitrum: Lợi nhuận khoảng 3,7 triệu USD, đổi token sang ETH sau đó chuyển qua chuỗi đến Ethereum
• Cơ sở: Lợi nhuận khoảng 12.000 USD, đổi token sang ETH sau đó chuyển chuỗi sang Ethereum

Một địa chỉ hacker khác đã kiếm được khoảng 650.000 USD, liên quan đến nhiều chuỗi, USDT liên quan đều đã được chuyển qua chuỗi đến TRON.

Đề xuất an toàn

1. Không tải phần mềm từ nguồn không rõ.
2. Không nên tin tưởng vào các liên kết tải phần mềm được người khác giới thiệu, hãy chọn kênh chính thức.
3. Tải xuống và cài đặt ứng dụng từ kênh chính thức.
4. Bảo quản cẩn thận cụm từ ghi nhớ, tránh sử dụng ảnh chụp màn hình, chụp ảnh và các phương pháp điện tử khác.
5. Sử dụng cách lưu trữ vật lý để giữ cụm từ ghi nhớ, như viết tay, ví phần cứng, lưu trữ từng phần, v.v.
6. Thay đổi ví định kỳ, loại bỏ rủi ro an ninh tiềm ẩn.
7. Sử dụng công cụ theo dõi chuỗi chuyên nghiệp để giám sát quỹ.
8. Tăng cường nhận thức về an ninh, hiểu biết về các kiến thức an ninh liên quan.