Révélation d'un vol massif d'actifs numériques : attaque par malware touchant plus de dix mille utilisateurs

Mi-février 2025, de nombreux utilisateurs ont signalé que des actifs de leur portefeuille avaient été volés. Après enquête, ces cas présentaient tous des caractéristiques de fuite de phrases de récupération ou de clés privées. Une enquête approfondie a révélé que la plupart des utilisateurs victimes avaient précédemment installé et utilisé une application nommée BOM. Une analyse approfondie a montré que cette application était en réalité un logiciel de fraude soigneusement déguisé, les malfaiteurs utilisant ce logiciel pour inciter les utilisateurs à autoriser l'accès, obtenant ainsi illégalement les droits sur les phrases de récupération/les clés privées, puis procédant à un transfert systématique d'actifs et à leur dissimulation.

Analyse des malwares

Après analyse, cette application malveillante présente principalement les problèmes suivants :

1. La signature de l'application n'est pas conforme, utilisation de combinaisons de caractères aléatoires.
2. A demandé un grand nombre de permissions sensibles, y compris la lecture et l'écriture de fichiers locaux, la lecture de fichiers multimédias, d'albums, etc.
3. Après être entré sur la page du contrat, il trompe les utilisateurs en leur demandant d'autoriser l'accès aux fichiers locaux et aux albums sous prétexte des besoins d'exécution de l'application.
4. Après avoir obtenu l'autorisation, scannez et collectez les fichiers multimédias dans la galerie de l'appareil en arrière-plan, puis empaquetez-les et téléchargez-les sur le serveur.

Analyse des fonds sur la chaîne

Selon une analyse de suivi en chaîne, les principales adresses de vol de crypto-monnaie ont actuellement volé les fonds d'au moins 13 000 utilisateurs, réalisant un bénéfice de plus de 1,82 million de dollars. Les chaînes concernées incluent BSC, Ethereum, Polygon, Arbitrum, Base, etc.

Flux de fonds partiels :

• BSC : bénéfice d'environ 37 000 $, échange de certains tokens contre des BNB sur un certain DEX
• Ethereum : profit d'environ 280 000 $, la plupart provenant de l'ETH transféré d'autres chaînes.
• Polygon : bénéfice d'environ 37 000 $, la plupart des tokens ont été échangés contre des POL via un DEX.
• Arbitrum : bénéfice d'environ 37 000 $, échange de jetons contre de l'ETH puis transfert inter-chaînes vers Ethereum
• Base : profit d'environ 12 000 $, le jeton est échangé contre de l'ETH puis transféré sur Ethereum

Une autre adresse de hacker a profité d'environ 650 000 $, impliquant plusieurs chaînes, les USDT concernés ayant tous été transférés sur TRON.

Conseils de sécurité

1. Ne téléchargez pas de logiciels provenant de sources inconnues.
2. Ne croyez pas aux liens de téléchargement de logiciels recommandés par d'autres, privilégiez les canaux officiels.
3. Téléchargez et installez l'App à partir de canaux officiels.
4. Conservez correctement votre phrase de récupération, évitez d'utiliser des méthodes électroniques telles que des captures d'écran ou des photos.
5. Utiliser des méthodes physiques pour sauvegarder la phrase mnémonique, comme la transcription, les portefeuilles matériels, le stockage segmenté, etc.
6. Changer régulièrement de portefeuille pour éliminer les risques de sécurité potentiels.
7. Surveillez les fonds à l'aide d'outils de suivi on-chain professionnels.
8. Renforcer la sensibilisation à la sécurité, comprendre les connaissances de sécurité pertinentes.