악성 앱으로 손상된 13K 이상의 안드로이드 및 iOS 암호화 지갑 : SlowMist

Blockchain security experts have uncovered a malicious mobile application, BOM, responsible for stealing over $1.82 million in cryptocurrency. According to blockchain security firms SlowMist and OKX Web3 Security, the app secretly accessed users' private keys and mnemonic phrases.

블록 체인 보안 전문가들은 암호 화폐로 180 만 달러 이상을 훔친 책임이있는 악의적 인 모바일 애플리케이션을 발견했습니다. 블록 체인 보안 회사 Slowmist 및 OKX Web3 Security에 따르면이 앱은 비밀리에 사용자의 개인 키와 니모닉 문구에 액세스했습니다.

Analysis of stolen funds movement from the BOM creator across multiple DEXs | Source: SlowMist

여러 Dexs에 걸친 BOM 제작자로부터 도난당한 자금 운동 분석 | 출처 : Slowmist

SlowMist's February 27th report detailed the first unauthorized transactions occurring on February 14th. On-chain analysis revealed BOM as a fraudulent app that tricked users into granting excessive file access permissions. Once granted, the app scanned the device, exfiltrated wallet data, and transmitted it to a remote server.

Slowmist의 2 월 27 일 보고서는 2 월 14 일에 발생한 최초의 무단 거래에 대해 자세히 설명했습니다. On-Chain Analysis는 BOM이 사기 앱으로서 사용자가 과도한 파일 액세스 권한을 부여하도록 속이는 사기 앱으로 밝혀졌습니다. 일단 부여되면, 앱은 장치를 스캔하고, 지갑 데이터를 배치하여 원격 서버로 전송했습니다.

The app's request for unnecessary permissions, such as access to photos and media, was flagged as highly suspicious. SlowMist noted, "On iOS, the app deceptively requests permissions, claiming this access is necessary for normal operation. This behavior is highly suspicious—a blockchain application has no legitimate reason to require access to the photo gallery."

사진 및 미디어 액세스와 같은 불필요한 권한에 대한 앱의 요청은 매우 의심스러운 것으로 표시되었습니다. Slowmist는 "iOS에서는이 액세스가 정상적인 운영에 필요하다고 주장하면서 기만적으로 권한을 요청합니다.이 동작은 매우 의심 스럽습니다. 블록 체인 응용 프로그램은 사진 갤러리에 액세스 할 수있는 합법적 인 이유가 없습니다."

SlowMist tracked the stolen funds across multiple blockchains, identifying at least 13,000 victims. The main hacker address (0x49aDd3E…) transferred funds through BNB Chain, Ethereum, Polygon, Arbitrum, and Coinbase's Base. Stolen cryptocurrencies included Tether (USDT), Ethereum (ETH), Wrapped Bitcoin (WBTC), and Dogecoin (DOGE).

Slowmist는 여러 블록 체인에서 도난 자금을 추적하여 최소 13,000 명의 피해자를 식별했습니다. 주요 해커 주소 (0x49ADD3E…)는 BNB 체인, 이더 리움, 다각형, 중재 및 코인베이스 기반을 통해 자금을 양도했습니다. 도난 cryptocurrencies에는 테더 (USDT), 이더 리움 (ETH), 포장 된 비트 코인 (WBTC) 및 Dogecoin (Doge)이 포함되었습니다.

While the perpetrators remain unidentified, SlowMist analysts observed the app's backend services were offline during their investigation, suggesting an attempt to conceal their activities. Some funds were laundered through decentralized exchanges like PancakeSwap and OKX-DEX.

가해자는 미확인을 유지하는 동안 Slowmist 분석가들은 조사 중 앱의 백엔드 서비스가 오프라인 상태 인 것으로 관찰하여 활동을 숨기려는 시도를 제안합니다. 일부 자금은 Pancakeswap 및 Okx-Dex와 같은 분산 거래소를 통해 세탁되었습니다.