Ngày 28 tháng 12 năm 2022Ravie LakshmananBlockchain / Phần mềm độc hại Android
Ví tiền điện tử đa chuỗi phi tập trung BitKeep hôm thứ Tư đã xác nhận một cuộc tấn công mạng cho phép các tác nhân đe dọa phân phối các phiên bản gian lận của ứng dụng Android với mục tiêu đánh cắp tiền kỹ thuật số của người dùng.
Giám đốc điều hành BitKeep Kevin Como cho biết: “Với mã được cấy ghép độc hại, APK bị thay đổi đã dẫn đến rò rỉ khóa cá nhân của người dùng và cho phép tin tặc chuyển tiền”.
Theo công ty bảo mật chuỗi khối PeckShield và nhà thám hiểm chuỗi khối đa chuỗi OKLink, ước tính tài sản trị giá 9,9 triệu USD đã bị đánh cắp cho đến nay.
“Các khoản tiền bị đánh cắp nằm trên BNB Chain, Ethereum, TRON và Polygon,” BitKeep lưu ý thêm trong một loạt các tweet. “Hơn 200 địa chỉ trên ba chuỗi khác đã được sử dụng trong vụ cướp và cuối cùng tất cả tiền đã được chuyển đến 2 địa chỉ chính.”
Vụ việc được cho là xảy ra vào ngày 26 tháng 12 năm 2022, với kẻ đe dọa khai thác và chiếm quyền điều khiển phiên bản 7.2.9 của tệp gói ứng dụng Android (.APK) được lưu trữ trên trang web của chúng để phân phối biến thể trojan.
Điều đó nói rằng, đột nhập kỹ thuật số không ảnh hưởng đến các ứng dụng BitKeep được tải xuống qua Google Play, Apple App Store hoặc Google Chrome Web Store.
Có tới năm phiên bản giả mạo khác nhau của ứng dụng Android có tên gói sau đã được xác định, cho thấy rằng các ứng dụng này có khả năng được phân phối thông qua các trang web lừa đảo. Tên gói hợp lệ là “com.bitkeep.wallet.”
com.bitkeep.app com.bitkeep.w4 com.bitkeep.w5 com.bitkeep.wallet5 io.bitkeep.wallet
Công ty có trụ sở tại Singapore, được thành lập vào năm 2018, cho biết họ đã lần ra địa chỉ ví được sử dụng để thực hiện hành vi trộm cắp và một số tài sản kỹ thuật số bị bòn rút đã bị đóng băng.
Người dùng đã tải xuống tệp APK cho phiên bản 7.2.9 nên cài đặt phiên bản mới nhất (7.3.0) được phát hành hôm nay và chuyển tiền đến địa chỉ ví mới được tạo.
Đây không phải là lần đầu tiên BitKeep bị vi phạm. Vào ngày 18 tháng 10 năm 2022, nó đã tiết lộ một sự cố bảo mật khác nhắm vào dịch vụ Hoán đổi BitKeep dẫn đến thiệt hại khoảng 1 triệu đô la.
