14 февраля 2025 года было обнаружено массовое хищение криптовалюты, связанное с приложением BOM. Пострадали более 13,000 пользователей.
Приложение BOM и его мошенническая деятельность
Компаниями SlowMist и OKX выпущен совместный отчет, в котором указано, что приложение BOM несет ответственность за хищение средств пользователей. Было установлено, что BOM обманывало пользователей, предлагая им предоставить доступ к их фотоальбомам и локальным хранилищам. После этого приложение сканировало фотографии на наличие мнемонических фраз или приватных ключей от кошельков и отправляло их на сервер атакующих. По данным MistTrack, пострадали более 13,000 пользователей, а общая сумма похищенных средств составила более $1,82 млн. Атакующие переводили средства по разным блокчейнам, таким как Ethereum, BSC, Polygon, Arbitrum и Base, чтобы скрыть свои действия.
Анализ схемы сбора данных
Команда безопасности OKX Web3 выявила, что приложение построено с использованием кроссплатформенной структуры UniApp, предназначенной для извлечения чувствительных данных. BOM запрашивало доступ к фото-галерее и локальным файлам устройства, утверждая, что это необходимо для нормальной работы приложения. Исследование кода показало, что основная цель приложения заключалась в извлечении и загрузке пользовательской информации на удаленный сервер, управляемый злоумышленниками. Был идентифицирован ряд функций, таких как «androidDoingUp» и «uploadBinFa», предназначенных для загрузки изображений и видео с устройства на сервер атакующих.
Анализ потока украденных средств
Анализ блокчейн-транзакций показал поток средств на нескольких сетях. Основной адрес кражи совершил первую транзакцию 12 февраля 2025 года, получив 0.001 BNB. На BSC атакующие заработали около $37,000 в USDC, USDT и WBTC. В Ethereum сеть была потеряна наибольшая сумма — около $280,000, в основном это были ETH переводы с других сетей. На адресе хранится 260 ETH без дополнительных перемещений. На Polygon атакующие добыли около $65,000 в WBTC, SAND и STG, большинство из которых было обменено на OKX-DEX. Также были зафиксированы кражи на Arbitrum ($37,000) и Base ($12,000).
Массовое хищение криптовалюты через приложение BOM поднимает вопросы о безопасности пользовательских данных и необходимости более строгих мер защиты в цифровом пространстве.
