Los piratas informáticos extraen 8 millones de dólares en activos de las carteras Bitkeep en el último exploit de DeFi

Si bien muchos todavía disfrutan de la temporada navideña, los piratas informáticos están trabajando arduamente, drenando alrededor de $ 8 millones en un exploit de billetera BitKeep en curso.
El 26 de diciembre, algunos usuarios de la billetera criptográfica multicadena BitKeep informaron que sus fondos estaban siendo drenados y transferidos mientras no usaban sus billeteras. En su grupo oficial de Telegram, el equipo de BitKeep confirmó que algunos atacantes secuestraron algunas descargas de paquetes APK y las instalaron con un código implantado por piratas informáticos. Ellos escribieron:
 "Si le roban sus fondos, la aplicación que descargue o actualice puede ser una versión desconocida (versión de lanzamiento no oficial) secuestrada".
A medida que continúa el hack, el equipo de BitKeep instó a sus usuarios a transferir sus fondos a una billetera que provenía de fuentes oficiales como Google Play y Apple App Store. Aparte de esto, el equipo también pidió a los miembros de la comunidad que usaran direcciones de billetera recién creadas, ya que es posible que sus direcciones anteriores ya se hayan "filtrado a los piratas informáticos". Para ayudar con la investigación, el equipo de BitKeep pidió a los usuarios afectados que enviaran los materiales relevantes a través de un formulario de Google que proporcionaron.
#PeckShieldAlert#BitKeepinformó que los fondos de varios usuarios fueron robados, el funcionario declaró que posiblemente debido a la descarga de una versión APK pirateada, hasta ahora se han robado activos por valor de $8 millones, incluidos ~4373 $BNB, 5.4M $USDT, 196k $ DAI y 1233,21 $ ETH pic.twitter.com/ZdomZGFWRO
– PeckShieldAlert (@PeckShieldAlert) 26 de diciembre de 2022
Una dirección de billetera sospechosa de hacker ya tiene más de $5 millones en activos digitales. Si bien la cantidad explotada aún no es definitiva y los atacantes todavía están transfiriendo fondos a múltiples direcciones de billetera, la firma de análisis y seguridad blockchain PeckShield destacó que ha habido más de $ 8 millones en Tether (USDT), DAI (DAI), Binance Coin (BNB). ) y Ether (ETH) robados hasta ahora.
El 17 de octubre, la billetera BitKeep también sufrió un exploit y el atacante se llevó $1 millón en BNB. El exploit se llevó a cabo a través de un servicio que permitía el intercambio de tokens. La empresa de billetera suspendió el servicio y se comprometió a reembolsar a todos los usuarios afectados.