مدیر بلاک چین از کاربران خواست تا BitKeep 7.2.9 را دانلود کنند. بدافزار APK برای انتقال فوری دارایی ها.
بر اساس نامه ای که در 27 دسامبر در ناشر اخبار بلاک چین Odaily.com منتشر شد، کوین کومو، مدیر عامل ناشناس BitKeep، هشدار داد که پس از یک حادثه امنیتی با بیش از 13 میلیون دلار در 26 دسامبر، کلیدهای خصوصی کاربران همچنان در معرض خطر هستند. در تلفات در حین پخش BitKeep یکی از محبوب ترین کیف پول های چند زنجیره ای غیرمتمرکز مالی غیرمتمرکز با بیش از 6 میلیون کاربر است. به طور خاص، کومو نوشت:
“این یک رویداد حمله هکری عظیم و وحشتناک بود. بسته نصب BitKeep APK 7.2.9 (کیت بسته اندروید) توسط هکر ربوده و اصلاح شد و در نتیجه برخی از کاربران قبلاً APK های تعبیه شده در بدافزار را توسط هکرها نصب کرده اند. این منجر به لو رفتن کلیدهای خصوصی کاربران شد.”
کومو از کاربرانی خواست که قبلاً Android APK 7.2.9 را دانلود کرده اند. برای انتقال دارایی های دیجیتال خود به کیف پول جدید. “شاید [these wallets] کلید خصوصی آنها قبلاً فاش شده بود.
از نظر پیشرفت، کومو توضیح داد که تیم BitKeep در حال حاضر با شرکت های امنیتی بلاک چین مانند SlowMist برای ردیابی وجوه دزدیده شده در تماس است. او گفت: «ما به طور فعال اطلاعاتی درباره داراییهای دزدیده شده کاربران جمعآوری کردیم، مراحل و جدول زمانی کامل هک را جمعآوری کردیم و شواهدی از بدافزار APK Android 7.2.9 جمعآوری کردیم.
شرکت تجزیه و تحلیل داده های Web3 OKLink دیروز گزارش داد که مهاجم ابتدا چندین وب سایت جعلی BitKeep حاوی یک فایل APK مشابه نسخه 7.2.9 کیف پول BitKeep راه اندازی کرده است. کلیدهای خصوصی یا کلمات اولیه کاربرانی که فایل مخرب را دانلود کرده و با آن تعامل داشتند به سرقت رفته و برای مهاجم ارسال شد.
【12-26 #BitKeep خلاصه رویداد هک】
1/nطبق دادههای OKLink، سرقت بیتکیپ شامل 50 آدرس هکر، از جمله 4 زنجیره BSC، ETH، TRX، Polygon، OKLink بود و مجموع حجم Txns به 31 میلیون دلار رسید.
– OKLink (@OKLink) 26 دسامبر 2022
نویسنده: Zhiyuan Sun
