Hackeři odčerpají 8 milionů dolarů v aktivech z peněženek Bitkeep v nejnovějším exploitu DeFi

Zatímco mnozí si stále užívají prázdninové období, hackeři tvrdě pracují a odčerpají kolem 8 milionů dolarů v probíhajícím zneužití peněženky BitKeep.
Dne 26. prosince někteří uživatelé multiřetězcové kryptopeněženky BitKeep oznámili, že jejich prostředky byly vyčerpány a převedeny, zatímco oni nepoužívali své peněženky. Ve své oficiální skupině Telegram tým BitKeep potvrdil, že některá stahování balíčků APK byla unesena některými útočníky a byla nainstalována s kódem, který byl implantován hackery. Oni psali:
 "Pokud jsou vaše prostředky odcizeny, aplikace, kterou stahujete nebo aktualizujete, může být neznámá verze (neoficiální verze) unesená."
Jak hack pokračuje, tým BitKeep vyzval své uživatele, aby převedli své prostředky do peněženky, která pocházela z oficiálních zdrojů, jako je Google Play a Apple App Store. Kromě toho tým také požádal členy komunity, aby používali nově vytvořené adresy peněženek, protože jejich předchozí adresy již mohou být „uniknuty hackerům“. Aby tým BitKeep pomohl s vyšetřováním, požádal dotčené uživatele, aby zaslali příslušné materiály prostřednictvím formuláře Google, který poskytli.
#PeckShieldAlert#BitKeepoznámil, že byly odcizeny finanční prostředky několika uživatelů, úředník uvedl, že pravděpodobně kvůli stažení hacknuté verze APK bylo dosud odcizeno 8 milionů $ aktiv, včetně ~4373 $ BNB, 5,4 milionu $ USD, 196 000 $ DAI a 1233,21 $ ETH pic.twitter.com/ZdomZGFWRO
— PeckShieldAlert (@PeckShieldAlert) 26. prosince 2022
Jedna podezřelá adresa peněženky hackerů má již více než 5 milionů dolarů v digitálních aktivech. Zatímco využitá částka stále není konečná a útočníci stále převádějí prostředky na více adres peněženek, společnost PeckShield pro zabezpečení blockchainu a analytika zdůraznila, že v Tetheru (USDT), DAI (DAI), Binance Coin (BNB) bylo více než 8 milionů dolarů. ) a Ether (ETH) dosud ukradené.
17. října utrpěla zneužití také peněženka BitKeep, když útočník odnesl BNB v hodnotě 1 milionu dolarů. Zneužití bylo provedeno prostřednictvím služby, která umožňovala výměny tokenů. Peněženka společnost pozastavila službu a zavázala se uhradit všechny dotčené uživatele.