цена: $0.17669 3.473%
Рыночная стоимость: 26.23B 0.9486%
Оборот (24h): 746.34M 0%
Dominance: 0.9486%
Price: $0.17669 3.473%
Рыночная стоимость: 26.23B 0.9486%
Оборот (24h): 746.34M 0%
Dominance: 0.9486% 0.9486%
  • цена: $0.17669 3.473%
  • Рыночная стоимость: 26.23B 0.9486%
  • Оборот (24h): 746.34M 0%
  • Dominance: 0.9486% 0.9486%
  • цена: $0.17669 3.473%
титульная страница > Новости > 超过13K Android和iOS加密钱包被恶意应用程序妥协:Slowmist

Over 13k Android and iOS crypto wallets compromised by malicious app: SlowMist

超过13K Android和iOS加密钱包被恶意应用程序妥协:Slowmist

выпускать: 2025/02/27 15:36 читать: 656

Оригинальный автор:crypto.news

Первоисточник:https://coinmarketcap.com/community/articles/67c010d01a34621d84dac1e4

Blockchain security experts have uncovered a malicious mobile application, BOM, responsible for stealing over $1.82 million in cryptocurrency. According to blockchain security firms SlowMist and OKX Web3 Security, the app secretly accessed users' private keys and mnemonic phrases.

Analysis of stolen funds movement from the BOM creator across multiple DEXs | Source: SlowMist

SlowMist's February 27th report detailed the first unauthorized transactions occurring on February 14th. On-chain analysis revealed BOM as a fraudulent app that tricked users into granting excessive file access permissions. Once granted, the app scanned the device, exfiltrated wallet data, and transmitted it to a remote server.

The app's request for unnecessary permissions, such as access to photos and media, was flagged as highly suspicious. SlowMist noted, "On iOS, the app deceptively requests permissions, claiming this access is necessary for normal operation. This behavior is highly suspicious—a blockchain application has no legitimate reason to require access to the photo gallery."

SlowMist tracked the stolen funds across multiple blockchains, identifying at least 13,000 victims. The main hacker address (0x49aDd3E…) transferred funds through BNB Chain, Ethereum, Polygon, Arbitrum, and Coinbase's Base. Stolen cryptocurrencies included Tether (USDT), Ethereum (ETH), Wrapped Bitcoin (WBTC), and Dogecoin (DOGE).

While the perpetrators remain unidentified, SlowMist analysts observed the app's backend services were offline during their investigation, suggesting an attempt to conceal their activities. Some funds were laundered through decentralized exchanges like PancakeSwap and OKX-DEX.

Рекомендуемые темы

  • Деятельность китов Dogecoin
    Деятельность китов Dogecoin
    Получите самую свежую информацию о деятельности китов Dogecoin с помощью нашего всестороннего анализа. Узнайте о тенденциях, закономерностях и влиянии этих китов на рынок Dogecoin. Будьте в курсе нашего экспертного анализа и будьте впереди в своем путешествии по криптовалюте.
  • Майнинг Догекоин
    Майнинг Догекоин
    Майнинг Dogecoin — это процесс добавления новых блоков транзакций в блокчейн Dogecoin. Майнеры награждаются новыми Dogecoin за свою работу. В этой теме представлены статьи, связанные с майнингом Dogecoin, в том числе о том, как добывать Dogecoin, о лучшем оборудовании и программном обеспечении для майнинга, а также о прибыльности майнинга Dogecoin.
  • Запуск космического корабля Spacex
    Запуск космического корабля Spacex
    В этой теме представлены статьи, связанные с запусками космических кораблей SpaceX, включая даты запуска, детали миссии и статус запуска. Будьте в курсе последних запусков космических кораблей SpaceX с помощью этого информативного и всеобъемлющего ресурса.
  • Король мемов: Dogecoin
    Король мемов: Dogecoin
    В этой теме представлены статьи, связанные с самыми популярными мемами, в том числе «Король мемов: Dogecoin». Memecoin стал доминирующим игроком в криптопространстве. Эти цифровые активы популярны по ряду причин. Они управляют самыми инновационными аспектами блокчейна.