BitKeep İstismarcısı Kullanıcıları Cezbetmek İçin Kimlik Avı Sitelerini Kullandı
Saldırganın Binance ve Changenow kullanarak parayı nakde çevirmeye çalıştığı görülüyor. Blockchain analitiği sağlayıcısı OKLink’in bir raporuna göre, 26 Aralık’ta meydana gelen Bitkeep istismarı, kullanıcıları sahte cüzdanlar indirmeleri için kandırmak için kimlik avı sitelerini kullandı.
Raporda, saldırganın Bitkeep cüzdanının 7.2.9 sürümüne benzeyen bir APK dosyası içeren birkaç sahte Bitkeep web sitesi kurduğu belirtildi. Kullanıcılar kötü amaçlı dosyayı indirerek cüzdanlarını güncellediğinde, özel anahtarları veya tohum sözcükleri çalındı ve saldırgana gönderildi. Rapor, kötü amaçlı dosyanın kullanıcıların anahtarlarını şifrelenmemiş bir biçimde nasıl çaldığını söylemedi. Ancak, yazılımın günlüğe kaydedip saldırgana gönderebileceği güncellemenin bir parçası olarak kullanıcılardan tohum sözcüklerini yeniden girmelerini istemiş olabilir.
Saldırı beş farklı ağda gerçekleşti: BNB Chain, Tron, Ethereum ve Polygon ve BNB Chain köprüleri Biswap, Nomiswap ve Apeswap, bazı tokenleri Ethereum’a bağlamak için kullanıldı. OKLink’e göre, diğer kaynaklar bunun sadece 8 milyon dolar olduğunu söylemesine rağmen, saldırıda toplam 9.92 milyon doların üzerinde kripto para ele geçirildi.
Kaynak: https://cointelegraph.com/news/bitkeep-exploiter-used-phishing-sites-to-lure-in-users-report