ブロックチェーンセキュリティの専門家が、ユーザーのデバイスからウォレットデータを盗む悪質なモバイルアプリ「BOM」を発見しました。このアプリは、ユーザーのプライベートキーやニーモニックフレーズに秘密裏にアクセスし、180万ドル以上の暗号通貨を盗みました。SlowMistとOKX Web3 Securityによると、最初の不正取引は2月14日に確認され、アプリが不正に要求する権限(例えば、写真やメディアへのアクセス)が「非常に疑わしい」とされました。SlowMistの追跡により、主なハッカーアドレスが13,000人以上の犠牲者から資産を盗み、BNBチェーン、イーサリアム、ポリゴンなどを通じて資金を移動させていることが分かりました。盗まれた暗号通貨には、テザー(USDT)、イーサリアム(ETH)、ラップドビットコイン(WBTC)、ドージコイン(DOGE)が含まれています。攻撃者の正体は不明ですが、分析中にアプリのバックエンドサービスがオフラインになっていたことから、証拠隠滅を図っている可能性があります。
