区块链技术 bt
您现在的位置:首页 > 区块链技术 > BitKeep 漏洞利用者使用钓鱼网站来引诱用户

区块链产业

无许可跨链燃烧协议 BlackHole Protocol 获 Gate Labs 等五家机构投资 无许可跨链燃烧协议 BlackHole Protocol 获 Gate L...

中国区块链新闻网讯,无许可跨链燃烧协议BlackHoleProtocol获得GateLabs、MXCLabs、红链资本、心跳加速...

区块链应用

Daniel Larimer:正在研究 NFT 新用例 Daniel Larimer:正在研究 NFT 新用例

中国区块链新闻网讯,Block.one创始人和前首席技术官DanielLarimer发推称,「NFT的力量尚未完全实现。 ...

区块链技术

腾讯区块链技术获IEEE-SA认可 全球首个区块链电子发票应用国际标准发布 腾讯区块链技术获IEEE-SA认可 全球首个区块链电子...

近日,由深圳市税务局和腾讯主导推进的《基于区块链技术的电子发票应用推荐规程》(RecommendedPractice...

区块链投资

BitClout 披露投资者名单,包括红杉资本、a16z、DCG 和 Coinbase Ventures 等 BitClout 披露投资者名单,包括红杉资本、a16z、DC...

中国区块链新闻网讯,社交网络平台BitClout创始人Diamondhands在发给Coindesk的邮件中披露了一份BitClou...

区块链政策

德国金融监管局称币安推出的股票代币可能违反欧洲证券法规 德国金融监管局称币安推出的股票代币可能违反欧洲...

  中国区块链新闻网讯,德国联邦金融监管局(BaFin)发布公告称,「币安推出的股票代币可能违反了...

区块链见闻

Web3.0时代到来,探我元宇宙正式开始推进互联网新业态 Web3.0时代到来,探我元宇宙正式开始推进互联网新业态

伴随区块链和智能合约技术发展趋于成熟,Web3.0时代正在向人类走来。 2023年1月17日,探我元宇宙虚拟世界...

BitKeep 漏洞利用者使用钓鱼网站来引诱用户

发布时间:2022/12/28 区块链技术 浏览:200

据悉,根据区块链分析提供商OKLink的一份报告,12月26日发生的Bitkeep漏洞利用钓鱼网站欺骗用户下载假钱包。

该报告指出,攻击者建立了几个假冒的Bitkeep网站,其中包含一个看起来像Bitkeep钱包7.2.9版本的APK文件。当用户通过下载恶意文件“更新”他们的钱包时,他们的私钥或种子词被窃取并发送给攻击者。

该报告没有说明恶意文件如何以未加密的形式窃取用户的密钥。然而,它可能只是要求用户重新输入他们的助记词作为“更新”的一部分,软件本可以记录这些助记词并将其发送给攻击者。

一旦攻击者获得了用户的私钥,他们就会取消抵押所有资产并将其转移到攻击者控制下的五个钱包中。从那里,他们试图使用中心化交易所套现部分资金:2ETH和100USDC被发送到Binance,21ETH被发送到Changenow。

攻击发生在五个不同的网络上:BNBChain、Tron、Ethereum和Polygon,BNBChain桥接器Biswap、Nomiswap和Apeswap用于将一些代币桥接到以太坊。总共有超过1300万美元的加密货币在攻击中被盗用。

目前尚不清楚攻击者如何说服用户访问虚假网站。BitKeep的官方网站提供了一个链接,可将用户转到该应用的官方GooglePlay商店页面,但根本没有该应用的APK文件。

PeckShield在世界标准时间上午7:30首次报告了BitKeep攻击。当时,它被归咎于“APK版本黑客攻击”。OKLink的这份新报告表明,被黑客攻击的APK来自恶意网站,并且开发者的官方网站没有被攻破。