多くの人がまだホリデーシーズンを楽しんでいる一方で、ハッカーたちは懸命に活動しており、進行中の BitKeep ウォレットのエクスプロイトで約 800 万ドルを流出させています。

12月26日、マルチチェーン仮想通貨ウォレット「BitKeep」の一部のユーザーが、ウォレットを使用していない間に資金が流出、転送されていると報告した。BitKeepチームは公式Telegramグループで、一部のAPKパッケージのダウンロードが攻撃者に乗っ取られ、ハッカーが埋め込んだコードがインストールされたことを確認した。彼らは次のように書いている。

「資金が盗まれた場合、ダウンロードまたはアップデートしたアプリケーションが未知のバージョン（非公式リリースバージョン）に乗っ取られている可能性があります。」

ハッキングが続く中、BitKeep チームはユーザーに対し、Google Play や​​ Apple App Store などの公式ソースから入手したウォレットに資金を移すよう促した。これとは別に、チームはコミュニティ メンバーに対し、以前のアドレスがすでに「ハッカーに漏洩」している可能性があるため、新しく作成したウォレット アドレスを使用するよう求めた。調査に役立てるため、BitKeep チームは影響を受けたユーザーに対し、提供した Google フォームを通じて関連資料を提出するよう求めた。

#PeckShieldAlert#BitKeepは、複数のユーザーの資金が盗まれたと報告しました。公式は、ハッキングされた APK バージョンのダウンロードが原因である可能性があると述べています。これまでに、約 4373 ドルの BNB、540 万ドルの USDT、196,000 ドルの DAI、および 1233.21 ドルの ETH を含む 800 万ドル相当の資産が盗まれました。pic.twitter.com/ZdomZGFWRO

— PeckShieldAlert (@PeckShieldAlert) 2022年12月26日

ハッカーの疑いのあるウォレットアドレスの1つには、すでに500万ドル以上のデジタル資産が保管されている。悪用された金額はまだ確定しておらず、攻撃者は現在も複数のウォレットアドレスに資金を移動しているが、ブロックチェーンセキュリティおよび分析会社ペックシールドは、これまでに800万ドル以上のテザー（USDT）、DAI（DAI）、バイナンスコイン（BNB）、イーサ（ETH）が盗まれたと強調した。

10月17日には、BitKeepウォレットも攻撃を受け、攻撃者は100万ドル相当のBNBを盗み出した。この攻撃はトークン交換を可能にするサービスを通じて行われた。ウォレット会社はサービスを停止し、被害を受けたユーザー全員に補償することを約束した。