Хакеры вытащили активы на 8 миллионов долларов из кошельков Bitkeep с помощью последнего эксплойта DeFi

В то время как многие все еще наслаждаются сезоном отпусков, хакеры усердно работают, потратив около 8 миллионов долларов в результате продолжающейся эксплуатации кошелька BitKeep. 
26 декабря некоторые пользователи мультичейнового криптокошелька BitKeep сообщили, что их средства были слиты и переведены, когда они не использовали свои кошельки. В своей официальной группе Telegram команда BitKeep подтвердила, что некоторые загрузки APK-пакетов были захвачены злоумышленниками и установлены с помощью кода, внедренного хакерами. Они написали:
 «Если ваши средства украдены, приложение, которое вы загружаете или обновляете, может быть взломанной неизвестной версией (неофициальной версией»).
Поскольку взлом продолжается, команда BitKeep призвала своих пользователей перевести свои средства на кошелек, полученный из официальных источников, таких как Google Play и Apple App Store. Помимо этого, команда также попросила членов сообщества использовать вновь созданные адреса кошельков, поскольку их предыдущие адреса уже могут быть «утекли хакерам». Чтобы помочь в расследовании, команда BitKeep попросила пострадавших пользователей отправить соответствующие материалы через предоставленную ими форму Google.
#PeckShieldAlert#BitKeepсообщил, что средства нескольких пользователей были украдены. Чиновник заявил, что, возможно, из-за загрузки взломанной версии APK на данный момент было украдено активов на сумму около 8 миллионов долларов, в том числе ~ 4373 долларов США BNB, 5,4 миллиона долларов США, 196 тысяч долларов. DAI и 1233,21 $ETH pic.twitter.com/ZdomZGFWRO
– PeckShieldAlert (@PeckShieldAlert) 26 декабря 2022 г.
На одном из кошельков, подозреваемых в хакерстве, уже есть цифровые активы на сумму более 5 миллионов долларов. Хотя использованная сумма все еще не окончательна, и злоумышленники все еще переводят средства на несколько адресов кошельков, компания PeckShield, занимающаяся безопасностью и аналитикой блокчейнов, подчеркнула, что в Tether (USDT), DAI (DAI), Binance Coin (BNB) было переведено более 8 миллионов долларов. ) и Эфир (ETH) украдены до сих пор.
17 октября кошелек BitKeep также подвергся эксплойту, когда злоумышленник похитил BNB на сумму 1 миллион долларов. Эксплойт был реализован через службу, которая позволяла обменивать токены. Фирма-кошелек приостановила обслуживание и пообещала возместить убытки всем пострадавшим пользователям.