هکرها 8 میلیون دلار دارایی را از کیف پول Bitkeep در آخرین اکسپلویت DeFi تخلیه می کنند

تیم BitKeep تایید کرد که برخی از دانلودهای بسته APK توسط مهاجمان ربوده شده و توسط کاربران نصب شده است.

در حالی که بسیاری هنوز از فصل تعطیلات لذت می‌برند، هکرها سخت مشغول کار هستند و حدود ۸ میلیون دلار را در یک سوء استفاده مداوم کیف پول BitKeep تخلیه می‌کنند.

در ۲۶ دسامبر، برخی از کاربران کیف پول رمزنگاری چند زنجیره ای BitKeep گزارش دادند که وجوه آنها در حالی که از کیف پول خود استفاده نمی کردند تخلیه و منتقل می شود.

تیم BitKeep در گروه رسمی تلگرام خود تایید کرد که برخی از دانلودهای بسته APK توسط برخی مهاجمان ربوده شده و با کدی که توسط هکرها کار گذاشته شده است، نصب شده است.

آنها نوشتند:

“اگر وجوه شما به سرقت رفته باشد، برنامه ای که دانلود یا به روز می کنید ممکن است نسخه ناشناخته (نسخه انتشار غیر رسمی) ربوده شود.”

با ادامه هک، تیم BitKeep از کاربران خود خواست تا وجوه خود را به کیف پولی که از منابع رسمی مانند Google Play و Apple App Store آمده است، منتقل کنند.

جدای از این، این تیم همچنین از اعضای جامعه خواست که از آدرس‌های کیف پول جدید ایجاد شده استفاده کنند زیرا آدرس‌های قبلی آنها ممکن است قبلاً «به هکرها درز کرده باشد».

برای کمک به این تحقیق، تیم BitKeep از کاربران آسیب دیده درخواست کرد که مطالب مربوطه را از طریق فرم Google ارائه شده ارسال کنند.

#PeckShieldAlert #BitKeep گزارش داد که وجوه چندین کاربر به سرقت رفته است، این مقام رسمی اعلام کرد که احتمالاً به دلیل دانلود نسخه APK هک شده است.

دارایی به ارزش ۸ میلیون دلار تاکنون به سرقت رفته است، از جمله ۴۳۷۳ دلار BNB، ۵.۴ میلیون دلار USDT، ۱۹۶ هزار دلار DAI و ۱۲۳۳.۲۱ دلار ETH pic.twitter.com/ZdomZGFWRO

— PeckShieldAlert (@PeckShieldAlert) 26 دسامبر ۲۰۲۲

یک آدرس کیف پول هکری مشکوک در حال حاضر بیش از ۵ میلیون دلار دارایی دیجیتال دارد.

در حالی که مبلغ مورد سوء استفاده هنوز نهایی نیست و مهاجمان هنوز در حال انتقال وجوه به چندین آدرس کیف پول هستند، شرکت امنیتی بلاک چین و تجزیه و تحلیل PeckShield تاکید کرد که تاکنون بیش از ۸ میلیون دلار در Tether، DAI، BNB و Ether به سرقت رفته است.

در ۱۷ اکتبر، کیف پول BitKeep نیز با حمله مهاجم با ۱ میلیون دلار BNB مورد سوء استفاده قرار گرفت.

این اکسپلویت از طریق سرویسی انجام شد که مبادله توکن ها را فعال می کرد. شرکت کیف پول سرویس را به حالت تعلیق درآورد و متعهد شد که تمام کاربران آسیب دیده را بازپرداخت کند.