Hakeri iztērē 8 miljonus ASV dolāru aktīvus no Bitkeep makiem jaunākajā DeFi izmantošanā

Kamēr daudzi joprojām izbauda brīvdienu sezonu, hakeri smagi strādā, iztērējot aptuveni 8 miljonus ASV dolāru, veicot BitKeep maka izmantošanu.
26. decembrī daži daudzķēžu kriptovalūta BitKeep lietotāji ziņoja, ka viņu līdzekļi tiek iztukšoti un pārskaitīti, kamēr viņi neizmantoja savus makus. Savā oficiālajā Telegram grupā BitKeep komanda apstiprināja, ka daži APK pakotņu lejupielādes ir nolaupījuši daži uzbrucēji un ir instalēti ar kodu, ko implantēja hakeri. Viņi rakstīja:
 "Ja jūsu līdzekļi tiek nozagti, iespējams, ka jūsu lejupielādētā vai atjauninātā lietojumprogramma ir nolaupīta nezināma versija (neoficiāla versija).
Turpinoties uzlaušanai, BitKeep komanda mudināja savus lietotājus pārskaitīt savus līdzekļus uz maku, kas nāk no oficiāliem avotiem, piemēram, Google Play un Apple App Store. Bez tam komanda arī lūdza kopienas locekļus izmantot jaunizveidotās seifa adreses, jo viņu iepriekšējās adreses jau var būt “nopludinātas hakeriem”. Lai palīdzētu izmeklēšanā, BitKeep komanda lūdza ietekmētos lietotājus iesniegt attiecīgos materiālus, izmantojot viņu nodrošināto Google veidlapu.
#PeckShieldAlert#BitKeepziņoja, ka vairāku lietotāju līdzekļi tika nozagti, amatpersona norādīja, ka, iespējams, uzlauztas APK versijas lejupielādes dēļ, līdz šim ir nozagti aktīvi aptuveni 8 miljonu dolāru vērtībā, tostarp ~ 4373 USD BNB, 5,4 miljoni USD USD, 196 000 USD. DAI un 1233,21 $ETH pic.twitter.com/ZdomZGFWRO
— PeckShieldAlert (@PeckShieldAlert) 2022. gada 26. decembris
Vienai aizdomās turētajai hakeru maka adresei digitālie aktīvi jau ir vairāk nekā 5 miljoni USD. Lai gan izmantotā summa joprojām nav galīga un uzbrucēji joprojām pārskaita līdzekļus uz vairākām maku adresēm, blokķēdes drošības un analītikas uzņēmums PeckShield uzsvēra, ka Tether (USDT), DAI (DAI), Binance Coin (BNB) ir bijuši vairāk nekā 8 miljoni ASV dolāru. ) un Ether (ETH) līdz šim nozagts.
17. oktobrī BitKeep maciņš arī cieta ekspluatācijā, kad uzbrucējs pacēlās ar vienu miljonu dolāru vērtu BNB. Ekspluatācija tika veikta, izmantojot pakalpojumu, kas ļāva veikt marķieru apmaiņu. Maka uzņēmums apturēja pakalpojumu un apņēmās atmaksāt visiem ietekmētajiem lietotājiem.