Hacker ziehen im neuesten DeFi-Exploit 8 Millionen US-Dollar an Vermögenswerten aus Bitkeep-Wallets ab

Während viele noch die Weihnachtszeit genießen, sind Hacker hart am Werk und haben durch einen laufenden BitKeep-Wallet-Exploit rund 8 Millionen US-Dollar verschwendet.
Am 26. Dezember berichteten einige Benutzer der Multichain-Krypto-Wallet BitKeep, dass ihre Gelder abgezogen und überwiesen wurden, während sie ihre Wallets nicht verwendeten. In seiner offiziellen Telegram-Gruppe bestätigte das BitKeep-Team, dass einige APK-Paket-Downloads von einigen Angreifern gekapert und mit Code installiert wurden, der von Hackern implantiert wurde. Sie schrieben:
„Wenn Ihr Geld gestohlen wird, kann es sein, dass die Anwendung, die Sie herunterladen oder aktualisieren, in eine unbekannte Version (inoffizielle Release-Version) gekapert wird.“
Während der Hack weitergeht, forderte das BitKeep-Team seine Benutzer auf, ihre Gelder auf ein Wallet zu überweisen, das aus offiziellen Quellen wie Google Play und dem Apple App Store stammt. Darüber hinaus forderte das Team die Community-Mitglieder auf, neu erstellte Wallet-Adressen zu verwenden, da ihre vorherigen Adressen möglicherweise bereits „an Hacker durchgesickert“ sind. Um die Untersuchung zu unterstützen, bat das BitKeep-Team die betroffenen Benutzer, die relevanten Materialien über ein von ihnen bereitgestelltes Google-Formular einzureichen.
#PeckShieldAlert#BitKeepmeldete, dass die Gelder mehrerer Benutzer gestohlen wurden. Der Beamte gab an, dass möglicherweise durch das Herunterladen einer gehackten APK-Version bisher Vermögenswerte im Wert von 8 Mio. USD gestohlen wurden, darunter ~4373 $BNB, 5,4 Mio. $USDT, 196.000 $DAI und 1233,21 $ETH pic.twitter.com/ZdomZGFWRO
— PeckShieldAlert (@PeckShieldAlert) 26. Dezember 2022
Eine mutmaßliche Hacker-Wallet-Adresse verfügt bereits über digitale Vermögenswerte im Wert von über 5 Millionen US-Dollar. Während der endgültige Betrag noch nicht feststeht und die Angreifer derzeit noch Geld an mehrere Wallet-Adressen überweisen, wies das Blockchain-Sicherheits- und Analyseunternehmen PeckShield darauf hin, dass bisher Tether (USDT), DAI (DAI), Binance Coin (BNB) und Ether (ETH) im Wert von über 8 Millionen US-Dollar gestohlen wurden.
Am 17. Oktober wurde auch die BitKeep-Wallet Opfer eines Exploits, bei dem der Angreifer BNB im Wert von 1 Million Dollar erbeutete. Der Exploit wurde über einen Dienst durchgeführt, der Token-Swaps ermöglichte. Das Wallet-Unternehmen setzte den Dienst aus und versprach, alle betroffenen Benutzer zu entschädigen.