Revelação de um grande roubo de ativos digitais: ataque de malware a mais de 10.000 usuários

Em meados de fevereiro de 2025, vários usuários relataram que seus ativos na carteira foram roubados. Após investigação, todos esses casos apresentaram características de vazamento de palavras-passe ou chaves privadas. Uma investigação mais aprofundada revelou que a maioria dos usuários afetados havia instalado e utilizado um aplicativo chamado BOM. Análises aprofundadas indicaram que o aplicativo era, na verdade, um software de fraude disfarçado, onde criminosos induziam os usuários a autorizar o acesso, obtendo ilegalmente as permissões de palavras-passe/chaves privadas, e assim realizando transferências sistemáticas de ativos e ocultação.

Análise de malware

Após análise, esta aplicação maliciosa apresenta os seguintes problemas:

1. A assinatura da aplicação não é padrão, utilizando combinações de caracteres aleatórios.
2. Solicitou uma grande quantidade de permissões sensíveis, incluindo leitura e escrita de arquivos locais, leitura de arquivos de mídia, álbum, etc.
3. Ao entrar na página do contrato, enganar os usuários a autorizar permissões de arquivos locais e álbuns, sob o pretexto de necessidade de execução do aplicativo.
4. Após obter autorização, escaneie e colecione os arquivos de mídia na galeria do dispositivo no backend, empacote e faça upload para o servidor.

Análise de fundos na cadeia

Segundo a análise de rastreamento na blockchain, atualmente os principais endereços de roubo de criptomoedas roubaram pelo menos os fundos de 13.000 usuários, com um lucro superior a 1,82 milhões de dólares. As blockchains envolvidas incluem BSC, Ethereum, Polygon, Arbitrum, Base, entre outras.

Parte do fluxo de fundos:

• BSC: lucro de cerca de 37.000 dólares, normalmente uso um DEX para trocar parte dos tokens por BNB
• Ethereum: lucro de cerca de 280 mil dólares, a maior parte proveniente de ETH transferido de outras cadeias.
• Polygon: lucro de cerca de 37.000 dólares, a maior parte dos tokens já foi trocada por POL em algum DEX
• Arbitrum: lucro de cerca de 37 mil dólares, token trocado por ETH e transferido para Ethereum
• Base: lucro de cerca de 12 mil dólares, token convertido para ETH e transferido para Ethereum

Outro endereço de hacker lucrou cerca de 650 mil dólares, envolvendo várias cadeias, com os USDT relacionados a serem transferidos entre cadeias para TRON.

Sugestões de segurança

1. Não baixe software de fontes desconhecidas.
2. Não confie nos links de download de software recomendados por outras pessoas, utilize apenas canais oficiais.
3. Baixe e instale o App a partir de canais oficiais.
4. Guarde a frase de recuperação adequadamente, evitando o uso de capturas de tela, fotografias e outros meios eletrônicos.
5. Usar métodos físicos para armazenar a frase de recuperação, como anotar, carteiras de hardware, armazenamento em partes, etc.
6. Trocar a carteira regularmente para eliminar potenciais riscos de segurança.
7. Utilize ferramentas profissionais de rastreamento on-chain para monitorar fundos.
8. Reforçar a consciência de segurança, compreender os conhecimentos de segurança relevantes.