BitKeep 团队确认,一些 APK 包下载已被攻击者劫持,并由用户安装。
尽管许多人仍在享受假期,但黑客正在努力工作,并继续工作BitKeep使用钱包漏洞消耗约800万美元。
12月26日,多链加密钱包BitKeep一些用户报告说,他们的资金在不使用钱包的情况下被耗尽和转移。他们的官员Telegram组中,BitKeep团队证实,有些APK一些攻击者劫持了软件包下载,并安装了黑客植入代码。他们写道:
如果你的资金被盗,你下载或更新的应用程序可能是被劫持的未知版本(非官方版本)。
随着黑客攻击的继续,BitKeep该团队敦促其用户将资金转移到来源Google Play和Apple App Store钱包等官方来源。此外,该团队还要求社区成员使用新的钱包地址,因为他们以前的地址可能已经泄露给黑客。为帮助调查,BitKeep团队要求受影响的用户通过他们提供的Google相关材料提交表格。
#PeckShieldAlert#BitKeep这位官员说,这可能是因为他下载了被黑客入侵的资金APK版本
∼到目前为止,价值800万美元的资产已被盗,包括~4373$BNB,5.4M$USDT,196k$DAI和1233.21$ETH
— 佩克盾警报 (@PeckShieldAlert) 2022 年 12 月 26 日
可疑的黑客钱包地址拥有超过500万美元的数字资产。虽然使用的数量仍然不是最终的,但攻击者仍然将资金转移到多个钱包地址,但区块链安全和分析公司PeckShield强调,Tether已超过800万美元。泰达币$1.00, DAI $1.00, BNB$278和以太币$到目前为止,293已被盗。
10月17日,BitKeep钱包也被使用过一次,攻击者价值100万美元BNB起飞。漏洞是通过使用令牌交换服务使用的。钱包公司暂停了这项服务,并承诺偿还所有受影响的用户。