در حالی که بسیاری هنوز از فصل تعطیلات لذت میبرند، هکرها سخت مشغول کار هستند و حدود 8 میلیون دلار را در یک سوء استفاده مداوم کیف پول BitKeep تخلیه میکنند.
در 26 دسامبر، برخی از کاربران کیف پول رمزنگاری چند زنجیره ای BitKeep گزارش شده است وجوه آنها در حالی که از کیف پول خود استفاده نمی کردند تخلیه و منتقل می شد. در گروه رسمی تلگرام خود، تیم بیت کیپ تایید شده برخی از دانلودهای بسته APK توسط برخی مهاجمان ربوده شده و با کدی که توسط هکرها جاسازی شده است نصب شده است. آنها نوشتند:
“اگر وجوه شما به سرقت رفته باشد، برنامه ای که دانلود یا به روز می کنید ممکن است نسخه ناشناخته (نسخه انتشار غیر رسمی) ربوده شود.”
با ادامه هک، تیم BitKeep از کاربران خود خواست تا وجوه خود را به کیف پولی که از منابع رسمی مانند Google Play و اپ استور اپل آمده است، منتقل کنند. جدای از این، این تیم همچنین از اعضای جامعه خواست که از آدرسهای کیف پول جدید ایجاد شده استفاده کنند زیرا آدرسهای قبلی آنها ممکن است قبلاً «به هکرها درز کرده باشد». برای کمک به تحقیقات، تیم BitKeep از کاربران آسیب دیده درخواست کرد ارسال مطالب مربوطه را از طریق یک فرم Google که ارائه کردند.
#PeckShieldAlert #BitKeep این مقام گزارش داد که وجوه چند کاربر به سرقت رفته است، این مقام اعلام کرد که احتمالاً به دلیل دانلود نسخه APK هک شده
حدود 8 میلیون دلار دارایی تاکنون به سرقت رفته است، از جمله 4373 BNB دلار.5.4M USDT دلار، 196 هزار $DAI، و 1233.21 $ETH pic.twitter.com/ZdomZGFWRO— PeckShieldAlert (@PeckShieldAlert) 26 دسامبر 2022
یکی مشکوک آدرس کیف پول هکرها در حال حاضر بیش از 5 میلیون دلار دارایی دیجیتال دارد. در حالی که مقدار سوء استفاده شده هنوز نهایی نیست و مهاجمان هنوز در حال انتقال وجوه به آدرس های کیف پول متعدد هستند، شرکت امنیتی بلاک چین و تجزیه و تحلیل PeckShield تاکید کرد که بیش از 8 میلیون دلار در Tether وجود دارد.USDT), DAI (DAI)، بایننس کوین (BNB) و اتر (ETH) تاکنون به سرقت رفته است.
مربوط: هکر وام فلش DeFi کاربران Defrost Finance را منحل می کند و باعث ضرر ۱۲ میلیون دلاری می شود
در 17 اکتبر، کیف پول BitKeep نیز با حمله مهاجم با 1 میلیون دلار BNB مورد سوء استفاده قرار گرفت. این اکسپلویت از طریق سرویسی انجام شد که مبادله توکن ها را فعال می کرد. شرکت کیف پول سرویس را تعلیق کرد و متعهد شد برای بازپرداخت همه کاربران آسیب دیده.
