大规模数字资产盗取事件揭露：恶意软件攻击超万名用户

2025年2月中旬,多名用户反馈钱包资产被盗。经调查,这些案例均呈现助记词或私钥泄露的特征。进一步调查发现,受害用户大多曾安装并使用过一款名为BOM的应用。深入分析表明,该应用实为精心伪装的诈骗软件,不法分子通过该软件诱导用户授权后,非法获取助记词/私钥权限,进而实施系统性资产转移并隐匿。

恶意软件分析

经分析,该恶意应用主要存在以下问题:

1. 应用签名不规范,使用随机字符组合。
2. 申请了大量敏感权限,包括读写本地文件、读取媒体文件、相册等。
3. 在进入合约页面后,以应用运行需要为由,欺骗用户授权本地文件及相册权限。
4. 获取授权后,在后台扫描并收集设备相册中的媒体文件,打包上传至服务端。

链上资金分析

据链上追踪分析,目前主要盗币地址已盗取至少1.3万名用户的资金,获利超182万美元。涉及的链包括BSC、Ethereum、Polygon、Arbitrum、Base等。

部分资金流向:

• BSC:获利约3.7万美元,常用某DEX将部分代币换为BNB
• Ethereum:获利约28万美元,大部分来自其他链跨链转入的ETH
• Polygon:获利约3.7万美元,大部分代币已通过某DEX兑换为POL
• Arbitrum:获利约3.7万美元,代币兑换为ETH后跨链到Ethereum
• Base:获利约1.2万美元,代币兑换为ETH后跨链到Ethereum

另一个黑客地址获利约65万美元,涉及多条链,相关USDT均跨链到TRON。

安全建议

1. 切勿下载来源不明的软件。
2. 不要轻信他人推荐的软件下载链接,认准官方渠道。
3. 从正规渠道下载安装App。
4. 妥善保存助记词,避免使用截图、拍照等电子方式。
5. 使用物理方式保存助记词,如抄写、硬件钱包、分段存储等。
6. 定期更换钱包,消除潜在安全风险。
7. 借助专业的链上追踪工具监控资金。
8. 加强安全意识,了解相关安全知识。