黑客从运行木马化 BitKeep 应用程序的用户那里窃取了 800 万美元

图片[1]-黑客从运行木马化 BitKeep 应用程序的用户那里窃取了 800 万美元-零度博客

 

多个 BitKeep 加密钱包用户报告称,在黑客触发不需要验证的交易后,他们的钱包在圣诞节期间被清空。

BitKeep 是一个去中心化的多链 web3 DeFi 钱包,支持 30 多个区块链、76 个主网、20,000 个去中心化应用程序和超过 223,000 种资产。168 个国家/地区的超过 800 万人使用它进行资产管理和交易处理。

虽然该平台尚未在其网站上发布官方公告,但已通过官方 Telegram 频道告知社区,该事件似乎影响了下载非官方版本 BitKeep 应用程序的用户。

BitKeep在公告中解释说:“经团队初步调查,怀疑部分APK包下载已被黑客劫持,并安装了黑客植入的代码。”

“如果你的资金被盗,你下载或更新的应用程序可能是被劫持的未知版本(非官方发布版本)。”

BitKeep 在 Telegram 上的公告
BitKeep 在 Telegram 上的公告

下载木马APK包的用户,建议在Google Play或App Store下载官方应用后,将资金全部转移至官方商店,创建新的钱包地址,将资金全部转移至该地址。

该平台警告说,使用恶意 APK 创建的任何钱包地址都应被视为已泄露。

最后,请那些成为黑客攻击受害者的人填写此表格,以便 BitKeep 的支持团队及时提供解决方案。

BitKeep 用户报告未经授权的交易
BitKeep 用户报告未经授权的交易

BitKeep 尚未确定由于这些黑客攻击损失了多少资金,但交易跟踪服务PeckShield 报告称,到目前为止,价值约 800 万美元的资产已被盗。

PeckShield 发现的可疑交易包括 4373 美元 BNB、540 万美元 USDT、19.6 万美元 DAI 和 1233.21 美元 ETH。

恶意交易追踪
未授权交易追踪 (PeckShield)

由于攻击仍在进行中,威胁行为者利用假期导致延迟注意到黑客攻击和事件响应行动,预计损失会增加。

2022 年 10 月,BitKeep 遭受了大约 100 万美元的损失,原因是黑客利用该服务中的一个漏洞使他们能够执行任意令牌交换。

当时,BitKeep 承诺将全额赔偿受事件影响的人。但是,由于当前的攻击是由于用户被木马化的 APK 欺骗而导致的,因此不太可能获得任何退款。

THE END
喜欢就支持一下吧
点赞6539 分享
最洗脑的泰国广告!完整版视频,太入脑了.....| 零度解说-零度博客
谷歌「Gemini Robotics」震撼亮相!DeepMind 让 AI 机器人精准掌控现实世界!| 零度解说-零度博客
Windows 电脑上必备的软件!这5款你一定要知道-零度博客

Windows 电脑上必备的软件!这5款你一定要知道

1.百度网盘不限速下载神器 【已失效】 AntDownload 是一款专门用于加速百度网盘资源的 Windows 下载工具,完全免费,绿色免安装,而且「不需要登录帐号」,也不必进行任何复杂的设置。 用户只...
admin的头像-零度博客admin
1.3W+6539
视频去水印、图片去水印!这两款是最佳选择,完全免费开源 !! | 零度解说-零度博客

视频去水印、图片去水印!这两款是最佳选择,完全免费开源 !! | 零度解说

https://youtu.be/OnjM2AJKllg ============ 视频、图片去水印软件下载:https://www.freedidi.com/11972.html
刷短视频为什么会上瘾?一直停不下来,零度亲自给你示范下.......  | 零度解说-零度博客
良心推荐5个免费的容器!不用绑卡、不删数据、不休眠!值得一用-零度博客

良心推荐5个免费的容器!不用绑卡、不删数据、不休眠!值得一用

1.Replit :轻量化 即开即用的免费容器, 可以自动加载GitHub项目!【官网】 2.vercel: Vercel的自动化部署速度非常快,简单易用,只需要几秒钟就能完成。这对于用户来说非常重要,因为它可以...
admin的头像-零度博客admin
1.9W+6541
切勿忽视 Windows 10上的这七个功能,它们确定很实用!| 零度解说-零度博客
比特币暴跌3万多美金,背后原因是什么?该如何应对?答案都在这里了!| 零度解说-零度博客
ChatGPT 王炸升级新!无敌的 GPT-4 Turbo上线了, 多模态大整合的 OpenAI 轻松让AI帮你赚钱! | 零度解说-零度博客