Gli hacker drenano 8 milioni di dollari di asset dai portafogli Bitkeep nell'ultimo exploit DeFi

Mentre molti si stanno ancora godendo le festività natalizie, gli hacker sono al lavoro, prosciugando circa 8 milioni di dollari in un exploit del portafoglio BitKeep in corso.
Il 26 dicembre, alcuni utenti del portafoglio crittografico multichain BitKeep hanno riferito che i loro fondi venivano drenati e trasferiti mentre non stavano utilizzando i loro portafogli. Nel gruppo Telegram ufficiale, il team di BitKeep ha confermato che alcuni download di pacchetti APK sono stati dirottati da alcuni aggressori e sono stati installati con codice impiantato dagli hacker. Scrissero:
 "Se i tuoi fondi vengono rubati, l'applicazione che scarichi o aggiorni potrebbe essere una versione sconosciuta (versione non ufficiale) dirottata."
Mentre l'hacking continua, il team BitKeep ha esortato i suoi utenti a trasferire i propri fondi su un portafoglio proveniente da fonti ufficiali come Google Play e l'Apple App Store. Oltre a questo, il team ha anche chiesto ai membri della comunità di utilizzare gli indirizzi dei portafogli appena creati poiché i loro indirizzi precedenti potrebbero già essere “trapelati agli hacker”. Per facilitare l'indagine, il team di BitKeep ha chiesto agli utenti interessati di inviare i materiali pertinenti tramite un modulo Google fornito.
#PeckShieldAlert#BitKeepha riferito che i fondi di diversi utenti sono stati rubati, il funzionario ha dichiarato che, probabilmente a causa del download di una versione APK compromessa, finora sono stati rubati asset per un valore di 8 milioni di dollari, tra cui ~4373 $BNB, 5,4 milioni di $USDT, 196.000 $ DAI e 1233,21 $ ETH pic.twitter.com/ZdomZGFWRO
– PeckShieldAlert (@PeckShieldAlert) 26 dicembre 2022
L’indirizzo di un portafoglio sospettato di un hacker possiede già più di 5 milioni di dollari in risorse digitali. Sebbene l'importo sfruttato non sia ancora definitivo e gli aggressori stiano ancora trasferendo fondi a più indirizzi di portafoglio, la società di sicurezza e analisi blockchain PeckShield ha evidenziato che ci sono stati più di 8 milioni di dollari in Tether (USDT), DAI (DAI), Binance Coin (BNB ) ed Ether (ETH) finora rubati.
Il 17 ottobre, anche il portafoglio BitKeep ha subito un exploit con l'aggressore che è decollato con 1 milione di dollari in BNB. L'exploit è stato condotto tramite un servizio che ha consentito lo scambio di token. La società di portafoglio ha sospeso il servizio e si è impegnata a rimborsare tutti gli utenti interessati.