Des experts en sécurité de la blockchain ont mis en lumière une application mobile malveillante qui a réussi à dérober des données de portefeuille sensibles des appareils des utilisateurs, entraînant un vol de plus de 1,8 million de dollars en crypto-monnaie.
La fausse application, nommée Bom, a subtilisé plus de 1,82 million de dollars en crypto en accédant secrètement aux clés privées et aux phrases mnémoniques des utilisateurs, d’après les sociétés de sécurité blockchain Slowmist et OKX Web3 Security. Dans un rapport de recherche publié le 27 février, Slowmist a rapporté que les premières transactions non autorisées liés à cette application avaient été détectées le 14 février.
Une analyse on-chain a mis en lumière les principaux mouvements de fonds, confirmant que Bom était en réalité une application de scam, incitant les victimes à donner accès à leurs fichiers. Une fois cet accès accordé, l’application a procédé à un scan du stockage des appareils, s’emparant des données de portefeuille et les transférant vers un serveur distant.
L’application a sollicité des autorisations inutiles, comme l’accès aux photos et aux médias, ce qui a été qualifié par les experts en sécurité de « comportement très suspect ».
« Sur iOS, l’application demande d’abord des autorisations, trompant les utilisateurs avec un message indiquant que cet accès est nécessaire pour un fonctionnement normal. Ce comportement est très suspect – en tant qu’application liée à la blockchain, elle n’a aucune raison légitime de réclamer l’accès à la galerie de photos. »
– Slowmist
Slowmist a suivi les fonds dérobés sur plusieurs blockchains, estimant que l’adresse du principal pirate (0x49add3e…) aurait volé des actifs d’au moins 13 000 victimes, transférant les fonds à travers BNB, Ethereum, Polygon, Arbitrum et Coinbase.
Les crypto-monnaies volées comprenaient le Tether (USDT), l’Ethereum (ETH), le Bitcoin enveloppé (WBTC) et le Dogecoin (Doge).
Bien qu’il soit difficile d’identifier les auteurs de ce programme, les analystes de Slowmist ont noté que les services backend de l’application étaient hors ligne lors de leur analyse, ce qui laisse penser que les attaquants cherchent déjà à effacer leurs traces. Certains fonds ont été échangés sur des plateformes d’échanges décentralisées comme Pancakeswap et OKX-Dex.
Source: Crypto News
Résumé: Une application mobile frauduleuse nommée Bom a volé des données sensibles de portefeuilles crypto, entraînant la perte de plus de 1,8 million de dollars en actifs numériques à travers au moins 13 000 victimes. Les experts recommandent de rester vigilants concernant les autorisations demandées par les applications, surtout celles en lien avec la blockchain.
