Hakerzy wysysają aktywa o wartości 8 milionów dolarów z portfeli Bitkeep w wyniku najnowszego exploita DeFi

Podczas gdy wielu nadal cieszy się okresem świątecznym, hakerzy ciężko pracują, drenując około 8 milionów dolarów w wyniku trwającego exploita na portfel BitKeep.
26 grudnia niektórzy użytkownicy wielołańcuchowego portfela kryptowalutowego BitKeep zgłosili, że ich środki zostały wyczerpane i przeniesione, gdy nie korzystali z portfeli. W swojej oficjalnej grupie na Telegramie zespół BitKeep potwierdził, że niektóre pobrane pakiety APK zostały przejęte przez niektórych napastników i zostały zainstalowane z kodem wszczepionym przez hakerów. Oni napisali:
 „Jeśli Twoje środki zostaną skradzione, aplikacja, którą pobierzesz lub zaktualizujesz, może być przejętą nieznaną wersją (nieoficjalną wersją wydaną).”
W trakcie trwania hackowania zespół BitKeep namawiał swoich użytkowników do przeniesienia środków do portfela pochodzącego z oficjalnych źródeł, takich jak Google Play i Apple App Store. Oprócz tego zespół poprosił także członków społeczności, aby korzystali z nowo utworzonych adresów portfeli, ponieważ ich poprzednie adresy mogły już „wycieknąć hakerom”. Aby pomóc w dochodzeniu, zespół BitKeep poprosił dotkniętych użytkowników o przesłanie odpowiednich materiałów za pośrednictwem udostępnionego przez nich formularza Google.
#PeckShieldAlert#BitKeeppoinformował, że skradziono środki kilku użytkowników, urzędnik stwierdził, że prawdopodobnie w wyniku pobrania zhakowanej wersji APK do tej pory skradziono aktywa o wartości 8 mln dolarów, w tym ~4373 BNB dolarów, 5,4 mln dolarów USDT, 196 tys. dolarów DAI i 1233,21 $ ETH pic.twitter.com/ZdomZGFWRO
— PeckShieldAlert (@PeckShieldAlert) 26 grudnia 2022 r.
Jeden z podejrzanych adresów portfela hakera ma już aktywa cyfrowe o wartości ponad 5 milionów dolarów. Chociaż wykorzystana kwota wciąż nie jest ostateczna, a napastnicy nadal przesyłają środki na wiele adresów portfeli, firma PeckShield zajmująca się bezpieczeństwem i analizą blockchain podkreśliła, że ​​w Tether (USDT), DAI (DAI), Binance Coin (BNB) znajduje się ponad 8 milionów dolarów. ) i Ether (ETH) skradzione do tej pory.
17 października portfel BitKeep również padł ofiarą exploita, w wyniku którego atakujący zabrał BNB o wartości 1 miliona dolarów. Exploit został przeprowadzony za pośrednictwem usługi umożliwiającej wymianę tokenów. Firma zajmująca się portfelem zawiesiła usługę i zobowiązała się do zwrotu kosztów wszystkim użytkownikom, których to dotyczyło.