Pengungkapan Kasus Pencurian Aset Digital Skala Besar: Serangan Malware Terhadap Lebih Dari Sepuluh Ribu Pengguna

Pada pertengahan Februari 2025, banyak pengguna melaporkan bahwa aset dompet mereka dicuri. Setelah diselidiki, kasus-kasus ini menunjukkan ciri-ciri kebocoran frase pemulihan atau kunci pribadi. Penyelidikan lebih lanjut menemukan bahwa sebagian besar pengguna yang menjadi korban pernah menginstal dan menggunakan aplikasi bernama BOM. Analisis mendalam menunjukkan bahwa aplikasi ini sebenarnya adalah perangkat lunak penipuan yang disamarkan dengan baik, di mana pelaku kejahatan menggoda pengguna untuk memberikan izin setelah itu, secara ilegal mendapatkan akses ke frase pemulihan/kunci pribadi, dan kemudian melakukan pemindahan aset secara sistematis dan menyembunyikannya.

Analisis malware

Setelah dianalisis, aplikasi malware ini terutama memiliki masalah berikut:

1. Tanda tangan aplikasi tidak standar, menggunakan kombinasi karakter acak.
2. Mengajukan banyak izin sensitif, termasuk membaca dan menulis file lokal, membaca file media, album, dll.
3. Setelah masuk ke halaman kontrak, menipu pengguna untuk memberikan izin akses ke file lokal dan album dengan alasan kebutuhan aplikasi.
4. Setelah mendapatkan izin, pindai dan kumpulkan file media di album perangkat di latar belakang, kemudian kemas dan unggah ke server.

Analisis Dana di Chain

Menurut analisis pelacakan on-chain, saat ini alamat pencurian utama telah mencuri dana setidaknya 13.000 pengguna, dengan keuntungan lebih dari 1,82 juta dolar AS. Rantai yang terlibat termasuk BSC, Ethereum, Polygon, Arbitrum, Base, dll.

Sebagian aliran dana:

• BSC: memperoleh keuntungan sekitar 37 ribu dolar AS, sering menggunakan DEX tertentu untuk menukar sebagian token dengan BNB
• Ethereum: mendapatkan keuntungan sekitar 280.000 dolar AS, sebagian besar berasal dari ETH yang ditransfer dari rantai lain.
• Polygon: mendapatkan keuntungan sekitar 37.000 USD, sebagian besar token telah ditukarkan menjadi POL melalui DEX tertentu
• Arbitrum: meraih keuntungan sekitar 37.000 dolar AS, token ditukar menjadi ETH kemudian melakukan lintas rantai ke Ethereum
• Base: Mendapatkan keuntungan sekitar 12.000 dolar AS, token ditukar menjadi ETH dan kemudian melakukan lintas rantai ke Ethereum

Alamat peretas lainnya meraup sekitar 650.000 dolar AS, melibatkan beberapa rantai, USDT yang terkait semuanya ditransfer lintas rantai ke TRON.

Saran Keamanan

1. Jangan pernah mengunduh perangkat lunak dari sumber yang tidak jelas.
2. Jangan percaya pada tautan unduhan perangkat lunak yang direkomendasikan orang lain, pastikan melalui saluran resmi.
3. Unduh dan instal aplikasi dari saluran resmi.
4. Simpan mnemonic dengan baik, hindari penggunaan tangkapan layar, foto, dan metode elektronik lainnya.
5. Simpan frasa sandi secara fisik, seperti menulisnya, dompet perangkat keras, penyimpanan tersegmentasi, dll.
6. Secara berkala ganti dompet, hilangkan potensi risiko keamanan.
7. Menggunakan alat pelacakan on-chain profesional untuk memantau dana.
8. Tingkatkan kesadaran keamanan, pahami pengetahuan keamanan yang relevan.