Peretas menguras aset senilai $8 juta dari dompet Bitkeep dalam eksploitasi DeFi terbaru

Sementara banyak orang masih menikmati musim liburan, para peretas tengah bekerja keras, menguras sekitar $8 juta dalam eksploitasi dompet BitKeep yang sedang berlangsung.
Pada tanggal 26 Desember, beberapa pengguna dompet kripto multirantai BitKeep melaporkan bahwa dana mereka terkuras dan ditransfer saat mereka tidak menggunakan dompet mereka. Dalam grup Telegram resmi mereka, tim BitKeep mengonfirmasi bahwa beberapa unduhan paket APK telah dibajak oleh beberapa penyerang dan telah dipasang dengan kode yang ditanamkan oleh peretas. Mereka menulis:
 “Jika dana Anda dicuri, aplikasi yang Anda unduh atau perbarui mungkin merupakan versi yang tidak dikenal (versi rilis tidak resmi) yang dibajak.”
Saat peretasan berlanjut, tim BitKeep mendesak penggunanya untuk mentransfer dana mereka ke dompet yang berasal dari sumber resmi seperti Google Play dan Apple App Store. Selain itu, tim juga meminta anggota komunitas untuk menggunakan alamat dompet yang baru dibuat karena alamat sebelumnya mungkin sudah "dibocorkan kepada peretas." Untuk membantu penyelidikan, tim BitKeep meminta pengguna yang terkena dampak untuk mengirimkan materi yang relevan melalui formulir Google yang mereka sediakan.
#PeckShieldAlert #BitKeep melaporkan bahwa dana beberapa pengguna dicuri, pihak resmi menyatakan bahwa kemungkinan disebabkan oleh mengunduh versi APK yang diretas∼$8M aset telah dicuri sejauh ini, termasuk ~4373 $BNB, 5.4M $USDT, 196k $DAI, dan 1233.21 $ETH pic.twitter.com/ZdomZGFWRO
— PeckShieldAlert (@PeckShieldAlert) 26 Desember 2022
Satu alamat dompet peretas yang dicurigai sudah memiliki lebih dari $5 juta dalam aset digital. Sementara jumlah yang dieksploitasi masih belum final dan para penyerang masih saat ini mentransfer dana ke beberapa alamat dompet, perusahaan keamanan blockchain dan analitik PeckShield menyoroti bahwa telah ada lebih dari $8 juta dalam Tether (USDT), DAI (DAI), Binance Coin (BNB) dan Ether (ETH) yang dicuri sejauh ini.
Pada 17 Okt., dompet BitKeep juga mengalami eksploitasi dengan penyerang membawa lari dana senilai $1 juta dalam BNB. Eksploitasi dilakukan melalui layanan yang memungkinkan pertukaran token. Perusahaan dompet menghentikan layanan tersebut dan berjanji untuk mengganti semua pengguna yang terkena dampak.