Während viele noch die Weihnachtszeit genießen, sind Hacker hart am Werk und ziehen rund 8 Millionen US-Dollar in einem laufenden BitKeep-Wallet-Exploit ab.
Am 26. Dezember haben einige Benutzer der Multichain-Krypto-Wallet BitKeep gemeldet dass ihre Gelder abgezogen und transferiert wurden, während sie ihre Brieftaschen nicht benutzten. In ihrer offiziellen Telegram-Gruppe, dem BitKeep-Team Bestätigt dass einige APK-Paket-Downloads von einigen Angreifern entführt und mit Code installiert wurden, der von Hackern implantiert wurde. Sie schrieben:
„Wenn Ihr Geld gestohlen wird, kann es sich bei der Anwendung, die Sie herunterladen oder aktualisieren, um eine unbekannte Version (inoffizielle Release-Version) handeln.“
Während der Hack weitergeht, forderte das BitKeep-Team seine Benutzer auf, ihre Gelder auf eine Brieftasche zu überweisen, die aus offiziellen Quellen wie Google Play und dem Apple App Store stammte. Abgesehen davon bat das Team die Community-Mitglieder auch, neu erstellte Wallet-Adressen zu verwenden, da ihre früheren Adressen möglicherweise bereits „an Hacker durchgesickert“ sind. Um bei der Untersuchung zu helfen, bat das BitKeep-Team betroffene Benutzer darum einreichen die relevanten Materialien über ein von ihnen bereitgestelltes Google-Formular.
#PeckShieldAlert #BitKeep berichtete, dass die Gelder mehrerer Benutzer gestohlen wurden, gab der Beamte an, dass dies möglicherweise auf das Herunterladen einer gehackten APK-Version zurückzuführen sei
Bisher wurden Vermögenswerte im Wert von 8 Millionen US-Dollar gestohlen, darunter etwa 4373 $BNB5,4 M $USDT196k $DAIund 1233.21 $ETH pic.twitter.com/ZdomZGFWRO— PeckShieldAlert (@PeckShieldAlert) 26. Dezember 2022
Ein vermutlich Hacker Wallet Address verfügt bereits über mehr als 5 Millionen US-Dollar an digitalen Vermögenswerten. Während der ausgenutzte Betrag noch nicht endgültig ist und die Angreifer derzeit noch Gelder an mehrere Wallet-Adressen überweisen, hob das Blockchain-Sicherheits- und Analyseunternehmen PeckShield hervor, dass mehr als 8 Millionen US-Dollar in Tether (USDT), DAI (DAI), Binance Coin (BNB) investiert wurden ) und Ether (ETH) bisher gestohlen.
Verwandt: DeFi-Flash-Darlehenshacker liquidiert Benutzer von Defrost Finance und verursacht einen Verlust von 12 Millionen US-Dollar
Am 17. Oktober erlitt die BitKeep-Wallet auch einen Exploit, bei dem der Angreifer mit BNB im Wert von 1 Million Dollar abhob. Der Exploit wurde über einen Dienst durchgeführt, der Token-Swaps ermöglichte. Die Brieftaschenfirma hat den Dienst eingestellt und verpfändet alle betroffenen Benutzer zu entschädigen.