تیم BitKeep تایید کرد که برخی از بسته های APK دانلود شده توسط مهاجمان ربوده شده و توسط کاربران نصب شده است.
در حالی که بسیاری هنوز از فصل تعطیلات لذت میبرند، هکرها سخت کار میکنند و نزدیک به 8 میلیون دلار را برای سوءاستفاده از کیف پول بیتکیپ هزینه میکنند.
برخی از کاربران کیف پول رمزنگاری چند زنجیره ای BitKeep در دسامبر. گزارش شده است که پول آنها در حالی که از کیف پول خود استفاده نمی کردند برداشت و منتقل شد. تیم BitKeep در گروههای رسمی تلگرام تأیید کرده است که برخی از دانلودهای بسته APK توسط برخی مهاجمان ربوده شده و با کدهایی که توسط هکرها قرار داده شده بارگیری شده است. آنها نوشتند:
“اگر سکه های شما به سرقت رفته باشد، برنامه ای که دانلود یا به روز کرده اید ممکن است یک نسخه ناشناخته در معرض خطر (نسخه انتشار غیر رسمی) باشد.”
با ادامه هک، تیم BitKeep از کاربران خود خواست تا وجوه خود را از منابع رسمی مانند Google Play و Apple App Store به کیف پول منتقل کنند. جدای از آن، تیم از اعضای انجمن خواست تا از آدرسهای کیف پول جدید خود استفاده کنند زیرا آدرسهای قبلی آنها ممکن است قبلاً “به هکرها درز کرده باشد”. برای کمک به تحقیقات، تیم BitKeep از کاربران آسیب دیده درخواست کرد تا مطالب مربوطه را از طریق فرم Google ارائه شده ارسال کنند.
#PeckShieldAlert #BitKeep این مقام مسئول که از سرقت پول چند کاربر خبر داده بود، اظهار داشت که احتمالاً به دلیل دانلود نسخه APK هک شده بوده است.
تاکنون حدود 8 میلیون دارایی به سرقت رفته است که شامل 4373 عدد می شود BNB دلار5.4 میلیون USDT دلار196 هزار $DAIو 1233.21 $ETH pic.twitter.com/ZdomZGFWRO— PeckShieldAlert (@PeckShieldAlert) 26 دسامبر 2022
یک آدرس کیف پول هکری مشکوک در حال حاضر بیش از 5 میلیون دلار دارایی دیجیتال دارد. در حالی که میزان سوء استفاده هنوز نامشخص است و مهاجمان در حال حاضر در حال انتقال وجوه به چندین آدرس کیف پول هستند، شرکت امنیتی بلاک چین و تجزیه و تحلیل PeckShield تاکید کرد که بیش از 8 میلیون دلار در Tether (USDT)، DAI (DAI)، بایننس کوین (BNB) وجود دارد. . . ) و اتر (ETH) تاکنون به سرقت رفته اند.
مربوط: هکر اعتبار فلش DeFi، کاربران Defrost Finance را منحل کرد و ۱۲ میلیون دلار خسارت به بار آورد
در 17 اکتبر، زمانی که مهاجم یک میلیون دلاری BNB را به سرقت برد، کیف پول BitKeep نیز در معرض خطر قرار گرفت. این اکسپلویت از طریق سرویسی انجام شد که مبادله توکن ها را فعال می کرد. شرکت کیف پول خدمات تعلیق و سوگند – تعهد برای جبران خسارت همه کاربران آسیب دیده.
نویسنده: Ezra Reguerra
