در حالی که بسیاری هنوز از فصل تعطیلات لذت میبرند، هکرها سخت مشغول کار هستند.
آنها در 26 دسامبر، حدود 8 میلیون دلار را در یک سوء استفاده مداوم کیف پول BitKeep تخلیه میکنند.
برخی از کاربران کیف پول رمزنگاری چند زنجیره ای BitKeep گزارش دادند، که وجوه آنها در حالی که از کیف پول خود استفاده نمی کردند تخلیه و منتقل می شود. تیم BitKeep در گروه رسمی تلگرام خود تایید کرد که برخی از دانلودهای بسته APK توسط برخی مهاجمان ربوده شده و با کدی که توسط هکرها کار گذاشته شده است، نصب شده است. آنها نوشتند:
“اگر وجوه شما به سرقت رفته باشد، برنامه ای که دانلود یا به روز می کنید ممکن است نسخه ناشناخته (نسخه انتشار غیر رسمی) ربوده شود.”
تیم BitKeep از کاربران خود خواست تا دارایی های خود را به کیف پولی که از منابع رسمی Google Play و Apple App Store آمده، منتقل کنند. جدای از این، این تیم همچنین از اعضای جامعه خواست از آدرسهای کیف پول جدید ایجاد شده استفاده کنند. زیرا آدرسهای قبلی ممکن است قبلاً «به هکرها درز کرده باشد». برای کمک به این تحقیق، تیم BitKeep از آسیب دیدگی کاربران درخواست کرد که مطالب مربوطه را از طریق فرم گوگل ارائه کرده است.
#PeckShieldAlert #BitKeep گزارش داد که وجوه چندین کاربر به سرقت رفته است، این مقام رسمی اعلام کرد که احتمالاً به دلیل دانلود نسخه APK هک شده است. دارایی به ارزش 8 میلیون دلار تاکنون به سرقت رفته است، از جمله 4373 دلار BNB، 5.4 میلیون دلار USDT، 196 هزار دلار DAI و 1233.21 دلار ETH pic.twitter.com/ZdomZGFWRO
— PeckShieldAlert (@PeckShieldAlert) 26 دسامبر 2022
یک آدرس کیف پول هکری مشکوک در حال حاضر بیش از 5 میلیون دلار دارایی دیجیتال دارد. در حالی که مقدار سوء استفاده شده هنوز نهایی نیست و مهاجمان هنوز در حال انتقال وجوه به چندین آدرس کیف پول هستند، شرکت امنیتی بلاک چین و تجزیه و تحلیل PeckShield تاکید کرد که بیش از 8 میلیون دلار Tether (USDT)، DAI (DAI)و اتر (ETH)در بایننس کوین (BNB) وجود دارد که تاکنون به سرقت رفته است.
مطالب مرتبط: هکر وام فلش DeFi کاربران Defrost Finance را منحل کرد. و باعث ضرر ۱۲ میلیون دلاری شد. در 17 اکتبر، کیف پول BitKeep نیز با حمله مهاجم با 1 میلیون دلار BNB مورد سوء استفاده قرار گرفت.
این اکسپلویت از طریق سرویسی انجام شد که مبادله توکن ها را فعال می کرد. شرکت کیف پول سرویس را به حالت تعلیق درآورد و متعهد شد که تمام کاربران آسیب دیده را بازپرداخت کند.