大規模デジタル資産盗取事件の暴露：マルウェア攻撃が1万人以上のユーザーを襲う

2025年2月中旬,多名ユーザーがウォレットの資産が盗まれたと報告しました。調査の結果、これらのケースはすべてニーモニックフレーズまたはプライベートキーの漏洩の特徴を示していました。さらに調査を進めたところ、被害に遭ったユーザーのほとんどがBOMというアプリをインストールして使用していたことが分かりました。詳細な分析により、このアプリは巧妙に偽装された詐欺ソフトウェアであり、不正な者がこのソフトウェアを通じてユーザーに権限を付与させた後、ニーモニックフレーズ/プライベートキーの権限を不正に取得し、システム的な資産移転を実施して隠蔽していることが明らかになりました。

! OKX & SlowMist共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産が盗まれました

マルウェア分析

分析の結果、このマルウェアアプリには主に以下の問題があります:

1. アプリケーションの署名が不正で、ランダムな文字の組み合わせを使用しています。
2. 大量の敏感な権限を要求しました。これには、ローカルファイルの読み書き、メディアファイルの読み取り、アルバムなどが含まれます。
3. 契約ページに入ると、アプリの実行に必要な理由で、ユーザーにローカルファイルおよびアルバムの権限を認可させる。
4. 認証を取得した後、バックグラウンドでデバイスのアルバムにあるメディアファイルをスキャンして収集し、サーバーにパッケージしてアップロードします。

! OKX & SlowMist Joint Release|Bom Malware Swept Millions of Users Exhaust, Stolened Over $1.82 Million in Assets

! OKXとSlowMistの共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産を盗んだ

! OKXとSlowMistの共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産が盗まれた

! OKX & SlowMist共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産を盗んだ

! OKXとSlowMistの共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産が盗まれた

! OKX & SlowMist Joint Release|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産が盗まれた

! OKXとSlowMistの共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産が盗まれた

! OKXとSlowMistの共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産が盗まれた

! OKXとSlowMistの共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産を盗んだ

! OKX & SlowMist Joint Release|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産が盗まれた

! OKX & SlowMist共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産を盗まれた

! OKX & SlowMist Joint Release|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産が盗まれた

! OKXとSlowMistの共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産が盗まれた

! OKXとSlowMistの共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産を盗んだ

! OKXとSlowMistの共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産が盗まれた

! OKX & SlowMist共同リリース|BOMマルウェアが数万人のユーザーを一掃し、182万ドル以上の資産を盗んだ

! OKX & SlowMist共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産が盗まれた

! OKX & SlowMist共同リリース|Bomマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産を盗んだ

! OKX & SlowMist Joint Release|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産が盗まれた

! OKXとSlowMistの共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産が盗まれた

! OKXとSlowMistが共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産を盗んだ

! OKX & SlowMist共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産が盗まれた

! OKXとSlowMistの共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産が盗まれた

! OKX & SlowMist 共同リリース|Bom Malware Swept Millions of Users, Stolened Over $1.82 Million in Assets

! OKXとSlowMistの共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産を盗んだ

! OKX & SlowMist Joint Release|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産が盗まれた

! OKX & SlowMist共同リリース|BOMマルウェアが数万人のユーザーを一掃し、182万ドル以上の資産を盗んだ

! OKX & SlowMist共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産を盗んだ

! OKX & SlowMist 共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産が盗まれた

! OKX & SlowMist 共同リリース|BOM Malware Swept of Millions of Users, Stolened Over $1.82 Million in Assets

! OKXとSlowMistの共同リリース|Bomマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産を盗んだ

! OKXとSlowMistの共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産を盗まれた

オンチェーン資金分析

チェーン上の追跡分析によると、現在主要な盗難アドレスは少なくとも13,000人のユーザーの資金を盗んでおり、利益は182万ドルを超えています。関与しているチェーンにはBSC、Ethereum、Polygon、Arbitrum、Baseなどが含まれます。

お金の流れの一部:

• BSC:約3.7万ドルの利益、あるDEXを使用して一部のトークンをBNBに交換
• イーサリアム: 約28万ドルの利益、ほとんどが他のチェーンからのクロスチェーンで移入されたETHからのもの
• Polygon:約3.7万ドルの利益を得て、大部分のトークンはあるDEXを通じてPOLに交換されました
• Arbitrum:約3.7万ドルの利益を得て、トークンをETHに交換した後、Ethereumにクロスチェーンしました
• ベース: 約1.2万ドルの利益を得て、トークンをETHに交換後、Ethereumにクロスチェーンします

別のハッカーアドレスが約65万ドルの利益を得ており、複数のチェーンに関与しており、関連するUSDTはすべてTRONにクロスチェーンされています。

! OKXとSlowMistの共同リリース|BOMマルウェアが数万人のユーザーを席巻し、182万ドル以上の資産が盗まれた

セキュリティ提案

1. 不明なソフトウェアをダウンロードしないでください。
2. 他人が推奨するソフトウェアダウンロードリンクを軽信せず、公式のチャネルを確認してください。
3. 正規のルートからアプリをダウンロードしてインストールしてください。
4. シードフレーズを適切に保管し、スクリーンショットや写真などの電子的な方法を避けてください。
5. フィジカルな方法でニーモニックを保存する。例えば、書き写し、ハードウェアウォレット、分割保存など。
6. 定期的にウォレットを変更し、潜在的なセキュリティリスクを排除します。
7. 専門的なオンチェーン追跡ツールを利用して資金を監視する。
8. セキュリティ意識を高め、関連するセキュリティ知識を理解する。