黑客从运行木马化 BitKeep 应用程序的用户那里窃取了 800 万美元

图片[1]-黑客从运行木马化 BitKeep 应用程序的用户那里窃取了 800 万美元-零度博客

 

多个 BitKeep 加密钱包用户报告称,在黑客触发不需要验证的交易后,他们的钱包在圣诞节期间被清空。

BitKeep 是一个去中心化的多链 web3 DeFi 钱包,支持 30 多个区块链、76 个主网、20,000 个去中心化应用程序和超过 223,000 种资产。168 个国家/地区的超过 800 万人使用它进行资产管理和交易处理。

虽然该平台尚未在其网站上发布官方公告,但已通过官方 Telegram 频道告知社区,该事件似乎影响了下载非官方版本 BitKeep 应用程序的用户。

BitKeep在公告中解释说:“经团队初步调查,怀疑部分APK包下载已被黑客劫持,并安装了黑客植入的代码。”

“如果你的资金被盗,你下载或更新的应用程序可能是被劫持的未知版本(非官方发布版本)。”

BitKeep 在 Telegram 上的公告
BitKeep 在 Telegram 上的公告

下载木马APK包的用户,建议在Google Play或App Store下载官方应用后,将资金全部转移至官方商店,创建新的钱包地址,将资金全部转移至该地址。

该平台警告说,使用恶意 APK 创建的任何钱包地址都应被视为已泄露。

最后,请那些成为黑客攻击受害者的人填写此表格,以便 BitKeep 的支持团队及时提供解决方案。

BitKeep 用户报告未经授权的交易
BitKeep 用户报告未经授权的交易

BitKeep 尚未确定由于这些黑客攻击损失了多少资金,但交易跟踪服务PeckShield 报告称,到目前为止,价值约 800 万美元的资产已被盗。

PeckShield 发现的可疑交易包括 4373 美元 BNB、540 万美元 USDT、19.6 万美元 DAI 和 1233.21 美元 ETH。

恶意交易追踪
未授权交易追踪 (PeckShield)

由于攻击仍在进行中,威胁行为者利用假期导致延迟注意到黑客攻击和事件响应行动,预计损失会增加。

2022 年 10 月,BitKeep 遭受了大约 100 万美元的损失,原因是黑客利用该服务中的一个漏洞使他们能够执行任意令牌交换。

当时,BitKeep 承诺将全额赔偿受事件影响的人。但是,由于当前的攻击是由于用户被木马化的 APK 欺骗而导致的,因此不太可能获得任何退款。

THE END
喜欢就支持一下吧
点赞6539 分享
内置免费VPN的5款浏览器!速度还真挺不错-零度博客

内置免费VPN的5款浏览器!速度还真挺不错

1.Opera浏览器 【官网】 2.Aloha 浏览器【官网】 3.Tor 浏览器 【官网】 4.Chrome 浏览器【插件1】【插件2】 5.Edge 浏览器金丝雀版【官网下载】
admin的头像-零度博客黄金会员admin
2.6W+1687
LastPass 被黑!您的信息和密码保险库数据现已掌握在黑客手中-零度博客

LastPass 被黑!您的信息和密码保险库数据现已掌握在黑客手中

领先的密码管理器之一 LastPass 表示,黑客获得了属于其客户的大量个人信息,以及加密和加密散列密码以及存储在客户保险库中的其他数据。 周四发布的这一启示代表了对 8 月份披露的LastPass 违...
admin的头像-零度博客黄金会员admin
1.6W+1091
WinRAR 爆远程执行漏洞!危害极大,这是最佳的解决方案!-零度博客

WinRAR 爆远程执行漏洞!危害极大,这是最佳的解决方案!

RARLAB WinRAR 爆远程代码执行漏洞 以下修复方法和自我检测电脑是否中招: 1.立即升级到最新版:【官方下载】 2.免费开源的代替方案 7-zip:【官方下载】 3.使用Windows 11 原生自带的压缩功能...
admin的头像-零度博客黄金会员admin
1.7W+1682
Windows 12 系统概念版 iSO 镜像下载!-零度博客

Windows 12 系统概念版 iSO 镜像下载!

  网盘下载:【链接直达】 提取码:dkse   这个 Windows 12 概念版镜像需要通过 PE 系统引导,再挂载镜像,之后运行 Setup.exe 开始安装。建议采用虚拟机安装。
admin的头像-零度博客黄金会员admin
2W+1687
快速查询密码是否安全,是否被泄露!-零度博客

快速查询密码是否安全,是否被泄露!

    1.查询网站:【点击进入】  
admin的头像-零度博客黄金会员admin
1.3W+1527
Starfield 泄密者因窃取 67 份未发行游戏而面临重罪指控!-零度博客

Starfield 泄密者因窃取 67 份未发行游戏而面临重罪指控!

根据 Polygon 获得的一份警方报告,这名Starfield泄密者上周被捕,不是因为上传了这款未发行游戏的 45 分钟内容,而是因为窃取了该游戏的 67 份副本。29 岁的达林·哈里斯 (Darin Harris) 在上...
admin的头像-零度博客黄金会员admin
1.6W+1682
免费VPN最强替代方案,Warp+ 优选IP,真正实现无限的高速流量!无需注册,速度超快!!支持PC、安卓、iOS、macOS、软路由等!CloudFlare 良心提供  | 零度解说-零度博客
值得推荐的5款 Chrome、Edge浏览器扩展程序!| 零度解说-零度博客

值得推荐的5款 Chrome、Edge浏览器扩展程序!| 零度解说

 1. 先安装油猴插件、再安装脚本:【油猴插件】、【open the link directly 】  2.Infinity 新标签页:【点击下载】  3.Screenshot YouTube 视频截图:【点击下载】  4.购物返现:【shopbac...
admin的头像-零度博客黄金会员admin
1.6W+2250
7个非常有意思的暗网!-零度博客

7个非常有意思的暗网!

    进入暗网需要使用tor洋葱浏览器 【官网】 打开速度慢建议挂一个高速稳定的 VPN 【点击获取】 1. CIA 美国情报局: http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyj...
admin的头像-零度博客黄金会员admin
2.3W+2255