BOM: обнаружено вредоносное приложение для кражи криптовалюты

Вредоносное приложение под названием BOM стало объектом пристального внимания экспертов по безопасности блокчейна после того, как выяснилось, что оно крало конфиденциальные данные кошельков пользователей и способствовало краже криптовалюты на сумму более $1.8 миллиона. Исследовательская группа SlowMist сообщила, что подозрительные транзакции впервые были замечены 14 февраля.

Механизм работы вредоносного приложения

Приложение маскировалось под легитимное, но его настоящей целью было получение доступа к приватным ключам и мнемоническим фразам пользователей. BOM запрашивало ненужные разрешения и сканировало хранилище устройства, чтобы захватить данные кошельков. Это позволило злоумышленникам проводить несанкционированные транзакции и похищать криптовалюту.

Широкий масштаб кражи

Участие основного адреса хакера было установлено в краже активов как минимум у 13 000 жертв на нескольких блокчейнах. Среди украденной криптовалюты оказались такие популярные активы, как Tether, Ethereum, Wrapped Bitcoin и Dogecoin.

Уязвимости, обнаруженные специалистами SlowMist, подчеркнули важность осторожности и внимательности при использовании мобильных приложений для управления криптоактивами. Пользователи должны быть особенно бдительными, замечая подозрительные действия, чтобы защитить свои цифровые активы от подобных угроз.

Обновлено: 04.03.2025