Puntos clave:
El atacante creó sitios web falsos de Bitkeep, cada uno de los cuales albergaba un archivo APK que parecía ser la versión 7.2.9 de la billetera Bitkeep.
Cinco redes se vieron afectadas por el ataque: BNB Chain, Tron, Ethereum, Polygon y BNB Chain bridges.
Según una investigación realizada por el proveedor de análisis de blockchain OKLink, la vulnerabilidad de Bitkeep que ocurrió el 26 de diciembre empleó sitios de phishing para engañar a los usuarios para que instalaran billeteras fraudulentas.
El atacante creó una serie de sitios web ficticios de Bitkeep, cada uno de los cuales alojaba un archivo APK que parecía ser la versión 7.2.9 de la billetera Bitkeep. Las claves privadas o palabras iniciales de los usuarios se tomaron cuando "actualizaron" sus billeteras descargando el archivo malicioso y se entregaron al atacante.
Anteriormente, Coincu informó que el proveedor de servicios de datos en cadena OKLink hizo pública la pérdida total causada por el hack de BitKeep, que se acerca a los 31 millones de dólares con 50 direcciones de piratas informáticos diferentes.
【12-26 Resumen del evento de pirateo de #BitKeep】 1/n Según los datos de OKLink, el robo de bitkeep involucró a 4 cadenas BSC, ETH, TRX, Polygon, OKLink incluyó 50 direcciones de piratas informáticos y el volumen total de Txns alcanzó los 31 millones de dólares.
– OKLink (@OKLink) 26 de diciembre de 2022
El software malicioso tomó las claves de los usuarios sin cifrarlas, aunque el informe no especificó cómo. Como parte de la "actualización", es posible que solo haya requerido que los clientes volvieran a ingresar sus palabras iniciales, que el programa podría haber grabado y reenviado al atacante.
Después de obtener las claves privadas de los usuarios, el atacante desapiló todos los activos y transfirió todos los fondos a cinco billeteras bajo su mando. Desde allí, intentaron retirar parte del dinero a través de intercambios centralizados: se enviaron 2 Ethereum (ETH) y 100 USDC a Binance, y 21 ETH a Changenow.
Cinco redes se vieron afectadas por el ataque: BNB Chain, Tron, Ethereum, Polygon y BNB Chain bridges. Algunas de las monedas estaban conectadas a Ethereum a través de los puentes Biswap, Nomiswap y Apeswap. El hack resultó en el robo de criptomonedas valoradas en más de 13 millones de dólares en total.
Aún no está claro cómo el atacante persuadió a los visitantes para que accedieran a los sitios web falsos. La página oficial de Google Play Store para BitKeep tiene un enlace que dirige a las personas allí, pero no incluye ningún archivo APK para el programa.
DESCARGO DE RESPONSABILIDAD: La información contenida en este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Le recomendamos que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Sitio web: coincu.com
Thana
Noticias Coincu
