Ratusan ribu pengguna mengalami serangan malware Bom, kerugian aset melebihi 1,82 juta dolar AS

Pada tanggal 14 Februari 2025, sejumlah pengguna melaporkan bahwa aset dompet mereka dicuri. Analisis data di blockchain menunjukkan bahwa kasus-kasus ini semua sesuai dengan karakteristik kebocoran frase pemulihan atau kunci pribadi. Investigasi lebih lanjut menemukan bahwa sebagian besar pengguna yang menjadi korban pernah menginstal dan menggunakan aplikasi bernama BOM. Penelitian mendalam menunjukkan bahwa aplikasi tersebut sebenarnya adalah perangkat lunak penipuan yang disamarkan dengan cermat, di mana penjahat menggunakan aplikasi tersebut untuk membujuk pengguna memberikan otorisasi, kemudian secara ilegal mendapatkan izin frase pemulihan/kunci pribadi, dan selanjutnya mentransfer aset secara sistematis dan menyembunyikannya.

Analisis malware

Dengan persetujuan pengguna, tim keamanan mengumpulkan dan menganalisis beberapa file apk aplikasi BOM di ponsel pengguna, dan mencapai kesimpulan berikut:

1. Aplikasi jahat ini setelah masuk ke halaman kontrak, dengan alasan aplikasi memerlukan izin, menipu pengguna untuk memberikan izin akses ke file lokal dan galeri.

2. Setelah mendapatkan otorisasi pengguna, aplikasi ini akan memindai dan mengumpulkan file media dari album perangkat di latar belakang, mengemasnya, dan mengunggahnya ke server. Jika file pengguna atau album menyimpan informasi terkait frase pengingat atau kunci privat, pihak yang tidak bertanggung jawab dapat memanfaatkan informasi yang dikumpulkan untuk mencuri aset dompet pengguna.

proses analisis

1. Analisis tanda tangan aplikasi menemukan bahwa subjek tanda tangan tidak standar, setelah dianalisis menjadi sekumpulan karakter acak yang tidak berarti.

2. Mendaftarkan banyak izin dalam file AndroidManifest, termasuk izin sensitif untuk membaca dan menulis file lokal, membaca file media, galeri, dan lainnya.

3. Analisis dekompilasi menunjukkan bahwa aplikasi ini dikembangkan menggunakan kerangka lintas platform uniapp, dengan logika utama berada di app-service.js.

4. Setelah halaman kontrak dimuat, serangkaian operasi akan dipicu, termasuk menginisialisasi pelaporan informasi perangkat, memeriksa dan meminta izin, mengumpulkan file dari galeri, mengunggah file, dan lain-lain.

5. Nama domain dari antarmuka unggahan berasal dari cache lokal, mungkin ditulis saat menjalankan sejarah.

Analisis Dana On-Chain

Menurut analisis pelacakan di blockchain, saat ini alamat pencurian utama (0x49aDd3E8329f2A2f507238b0A684d03EAE205aab) telah mencuri dana setidaknya 13.000 pengguna, dengan keuntungan lebih dari 1,82 juta dolar.

Transaksi pertama untuk alamat ini muncul pada 12 Februari 2025, sumber dana awal dapat ditelusuri kembali ke alamat yang ditandai sebagai "Theft-盗取私钥".

Analisis Aliran Dana:

• BSC: Mendapatkan keuntungan sekitar 37.000 USD, terutama menggunakan suatu DEX untuk menukar sebagian token menjadi BNB.

• Ethereum: memperoleh keuntungan sekitar 280.000 dolar AS, sebagian besar berasal dari ETH yang ditransfer dari rantai lain.

• Polygon: memperoleh keuntungan sekitar 37 ribu atau 65 ribu dolar, sebagian besar token telah ditukar menjadi POL melalui DEX tertentu.

• Arbitrum: Mendapatkan keuntungan sekitar 37.000 USD, token ditukar menjadi ETH dan kemudian melakukan cross-chain ke Ethereum.

• Dasar: Mendapatkan keuntungan sekitar 12.000 USD, token ditukar menjadi ETH dan lintas rantai ke Ethereum.

Alamat hacker lainnya 0xcb6573E878d1510212e84a85D4f93Fd5494f6EA0 meraup keuntungan sekitar 650.000 dolar AS, melibatkan beberapa jaringan, USDT terkait semua dipindahkan lintas jaringan ke alamat TRON.

Saran Keamanan

1. Jangan pernah mengunduh perangkat lunak dari sumber yang tidak jelas, termasuk yang disebut "alat meraih keuntungan".

2. Jangan mudah percaya pada tautan unduhan perangkat lunak yang direkomendasikan orang lain, tetaplah mengunduh dari saluran resmi.

3. Unduh aplikasi dari toko aplikasi resmi.

4. Simpan frasa pemulihan dengan baik, hindari menggunakan screenshot, foto, catatan, penyimpanan awan, dan cara elektronik lainnya.

5. Simpan mnemonic secara fisik, seperti menuliskannya di kertas, menyimpannya di dompet perangkat keras, menyimpannya dalam beberapa bagian, dll.

6. Mengganti dompet secara berkala dapat membantu menghilangkan potensi risiko keamanan.

7. Menggunakan alat pelacakan on-chain profesional untuk memantau dan menganalisis dana, mengurangi risiko menghadapi penipuan atau kejadian phishing.

8. Disarankan untuk membaca "Buku Panduan Menyelamatkan Diri dari Hutan Gelap Blockchain" untuk meningkatkan kesadaran keamanan.