Blockchain security experts have uncovered a malicious mobile application, BOM, responsible for stealing over $1.82 million in cryptocurrency. According to blockchain security firms SlowMist and OKX Web3 Security, the app secretly accessed users' private keys and mnemonic phrases.

ブロックチェーンのセキュリティの専門家は、182万ドル以上の暗号通貨を盗む責任を負う悪意のあるモバイルアプリケーションBOMを発見しました。 ブロックチェーンのセキュリティ会社SlowMistとOKX Web3セキュリティによると、アプリはユーザーのプライベートキーとニーモニックなフレーズに密かにアクセスしました。

Analysis of stolen funds movement from the BOM creator across multiple DEXs | Source: SlowMist

盗まれた資金の分析BOMクリエーターからの複数のDEXSの動き|出典：SlowMist

SlowMist's February 27th report detailed the first unauthorized transactions occurring on February 14th. On-chain analysis revealed BOM as a fraudulent app that tricked users into granting excessive file access permissions. Once granted, the app scanned the device, exfiltrated wallet data, and transmitted it to a remote server.

Slowmistの2月27日のレポートは、2月14日に発生した最初の許可されていないトランザクションを詳述しました。 オンチェーン分析により、BOMは、ユーザーが過度のファイルアクセス権限を付与するようにだましている不正なアプリとして明らかになりました。 許可されると、アプリはデバイスをスキャンし、ウォレットデータを除去し、リモートサーバーに送信しました。

The app's request for unnecessary permissions, such as access to photos and media, was flagged as highly suspicious. SlowMist noted, "On iOS, the app deceptively requests permissions, claiming this access is necessary for normal operation. This behavior is highly suspicious—a blockchain application has no legitimate reason to require access to the photo gallery."

写真やメディアへのアクセスなど、不必要な許可に対するアプリの要求は、非常に疑わしいとフラグが付けられました。 Slowmistは、「iOSでは、このアクセスが通常の操作に必要であると主張しているiOSでは、許可を一見要求します。この動作は非常に疑わしいです。ブロックチェーンアプリケーションには、フォトギャラリーへのアクセスを要求する正当な理由はありません。」

SlowMist tracked the stolen funds across multiple blockchains, identifying at least 13,000 victims. The main hacker address (0x49aDd3E…) transferred funds through BNB Chain, Ethereum, Polygon, Arbitrum, and Coinbase's Base. Stolen cryptocurrencies included Tether (USDT), Ethereum (ETH), Wrapped Bitcoin (WBTC), and Dogecoin (DOGE).

Slowmistは、複数のブロックチェーンで盗まれた資金を追跡し、少なくとも13,000人の犠牲者を特定しました。メインハッカーアドレス（0x49ADD3E…）は、BNBチェーン、イーサリアム、ポリゴン、arbitrum、およびCoinbaseのベースを介して資金を譲渡しました。 盗まれた暗号通貨には、テザー（USDT）、イーサリアム（ETH）、ラップビットコイン（WBTC）、およびドッグコイン（DOGE）が含まれます。

While the perpetrators remain unidentified, SlowMist analysts observed the app's backend services were offline during their investigation, suggesting an attempt to conceal their activities. Some funds were laundered through decentralized exchanges like PancakeSwap and OKX-DEX.

加害者は身元不明のままですが、スローマストのアナリストは、調査中にアプリのバックエンドサービスがオフラインであることを観察し、活動を隠そうとする試みを示唆しています。 一部の資金は、PancakeswapやOKX-Dexなどの分散型取引所を通じて洗濯されました。