Tin tặc rút 8 triệu đô la tài sản từ ví Bitkeep trong lần khai thác DeFi mới nhất

Trong khi nhiều người vẫn đang tận hưởng kỳ nghỉ lễ thì tin tặc đang làm việc chăm chỉ, tiêu tốn khoảng 8 triệu USD trong một vụ khai thác ví BitKeep đang diễn ra. 
Vào ngày 26 tháng 12, một số người dùng ví tiền điện tử đa chuỗi BitKeep đã báo cáo rằng tiền của họ đã bị rút và chuyển đi trong khi họ không sử dụng ví của mình. Trong nhóm Telegram chính thức của họ, nhóm BitKeep xác nhận rằng một số lượt tải xuống gói APK đã bị một số kẻ tấn công chiếm quyền điều khiển và đã được cài đặt bằng mã do tin tặc cấy vào. Họ viết:
 “Nếu tiền của bạn bị đánh cắp, ứng dụng bạn tải xuống hoặc cập nhật có thể là phiên bản không xác định (phiên bản phát hành không chính thức) bị tấn công.”
Khi vụ hack tiếp tục diễn ra, nhóm BitKeep đã kêu gọi người dùng chuyển tiền của họ sang ví đến từ các nguồn chính thức như Google Play và Apple App Store. Ngoài ra, nhóm cũng yêu cầu các thành viên cộng đồng sử dụng các địa chỉ ví mới được tạo vì địa chỉ trước đó của họ có thể đã bị “rò rỉ cho tin tặc”. Để hỗ trợ điều tra, nhóm BitKeep đã yêu cầu người dùng bị ảnh hưởng gửi tài liệu liên quan thông qua biểu mẫu Google mà họ cung cấp.
#PeckShieldAlert#BitKeepbáo cáo rằng tiền của một số người dùng đã bị đánh cắp, quan chức này tuyên bố rằng có thể do tải xuống phiên bản APK bị hack, tài sản trị giá ∼ 8 triệu đô la đã bị đánh cắp cho đến nay, bao gồm ~ 4373 đô la BNB, 5,4 triệu đô la USDT, 196 nghìn đô la DAI và 1233,21 $ ETH pic.twitter.com/ZdomZGFWRO
- PeckShieldAlert (@PeckShieldAlert) Ngày 26 tháng 12 năm 2022
Một địa chỉ ví hacker bị nghi ngờ đã có tài sản kỹ thuật số trị giá hơn 5 triệu USD. Mặc dù số tiền bị khai thác vẫn chưa phải là cuối cùng và những kẻ tấn công hiện vẫn đang chuyển tiền đến nhiều địa chỉ ví, công ty phân tích và bảo mật blockchain PeckShield nhấn mạnh rằng đã có hơn 8 triệu đô la Tether (USDT), DAI (DAI), Binance Coin (BNB). ) và Ether (ETH) đã bị đánh cắp cho đến nay.
Vào ngày 17 tháng 10, ví BitKeep cũng bị khai thác khiến kẻ tấn công lấy đi số BNB trị giá 1 triệu đô la. Việc khai thác được thực hiện thông qua một dịch vụ cho phép hoán đổi mã thông báo. Công ty ví đã đình chỉ dịch vụ và cam kết hoàn trả cho tất cả người dùng bị ảnh hưởng.