大規模數字資產盜取事件揭露：惡意軟件攻擊超萬名用戶

2025年2月中旬,多名用戶反饋錢包資產被盜。經調查,這些案例均呈現助記詞或私鑰泄露的特徵。進一步調查發現,受害用戶大多曾安裝並使用過一款名爲BOM的應用。深入分析表明,該應用實爲精心僞裝的詐騙軟件,不法分子通過該軟件誘導用戶授權後,非法獲取助記詞/私鑰權限,進而實施系統性資產轉移並隱匿。

惡意軟件分析

經分析,該惡意應用主要存在以下問題:

1. 應用籤名不規範,使用隨機字符組合。
2. 申請了大量敏感權限,包括讀寫本地文件、讀取媒體文件、相冊等。
3. 在進入合約頁面後,以應用運行需要爲由,欺騙用戶授權本地文件及相冊權限。
4. 獲取授權後,在後臺掃描並收集設備相冊中的媒體文件,打包上傳至服務端。

鏈上資金分析

據鏈上追蹤分析,目前主要盜幣地址已盜取至少1.3萬名用戶的資金,獲利超182萬美元。涉及的鏈包括BSC、Ethereum、Polygon、Arbitrum、Base等。

部分資金流向:

• BSC:獲利約3.7萬美元,常用某DEX將部分代幣換爲BNB
• Ethereum:獲利約28萬美元,大部分來自其他鏈跨鏈轉入的ETH
• Polygon:獲利約3.7萬美元,大部分代幣已通過某DEX兌換爲POL
• Arbitrum:獲利約3.7萬美元,代幣兌換爲ETH後跨鏈到Ethereum
• Base:獲利約1.2萬美元,代幣兌換爲ETH後跨鏈到Ethereum

另一個黑客地址獲利約65萬美元,涉及多條鏈,相關USDT均跨鏈到TRON。

安全建議

1. 切勿下載來源不明的軟件。
2. 不要輕信他人推薦的軟件下載連結,認準官方渠道。
3. 從正規渠道下載安裝App。
4. 妥善保存助記詞,避免使用截圖、拍照等電子方式。
5. 使用物理方式保存助記詞,如抄寫、硬體錢包、分段存儲等。
6. 定期更換錢包,消除潛在安全風險。
7. 借助專業的鏈上追蹤工具監控資金。
8. 加強安全意識,了解相關安全知識。