Hakkerit vievät 8 miljoonan dollarin omaisuutta Bitkeep-lompakoista viimeisimmässä DeFi-hyökkäämisessä

Vaikka monet nauttivat edelleen lomakaudesta, hakkerit tekevät kovaa työtä ja kuluttavat noin 8 miljoonaa dollaria meneillään olevalla BitKeep-lompakon hyväksikäytöllä. 

26. joulukuuta jotkut moniketjuisen salauslompakon BitKeep käyttäjät raportoitu että heidän varansa tyhjennettiin ja siirrettiin, kun he eivät käyttäneet lompakkoaan. Virallisessa Telegram-ryhmässä, BitKeep-tiimi vahvistettu että jotkut hyökkääjät ovat kaapanneet jotkin APK-pakettien lataukset ja niihin on asennettu hakkerien lisäämä koodi. He kirjoittivat:

"Jos rahasi varastetaan, lataamasi tai päivittämäsi sovelluksen tuntematon versio (epävirallinen versio) voi olla kaapattu."

Hakkeroinnin jatkuessa BitKeep-tiimi kehotti käyttäjiään siirtämään varansa lompakkoon, joka tuli virallisista lähteistä, kuten Google Playsta ja Apple App Storesta. Tämän lisäksi tiimi pyysi yhteisön jäseniä käyttämään äskettäin luotuja lompakkoosoitteita, koska heidän aiemmat osoitteensa saattavat jo olla "vuotanut hakkereille". Tutkinnan helpottamiseksi BitKeep-tiimi pyysi käyttäjiä, joita asia koskee antaa asiaankuuluvat materiaalit tarjoamansa Google-lomakkeen kautta.

#PeckShieldAlert #BitKeep kertoi, että useiden käyttäjien varoja varastettiin, virkamies totesi, että mahdollisesti johtuen hakkeroidun APK-version lataamisesta
Tähän mennessä on varastettu noin 8 miljoonan dollarin arvosta omaisuutta, mukaan lukien ~4373 $ BNB5.4M $ USDT, 196 k $ DAI, ja 1233.21 $ ETH pic.twitter.com/ZdomZGFWRO

—PeckShieldAlert (@PeckShieldAlert) Joulukuu 26, 2022

yksi epäillään hakkerin lompakkoosoitteessa on jo yli 5 miljoonaa dollaria digitaalista omaisuutta. Vaikka hyödynnetty määrä ei ole vielä lopullinen ja hyökkääjät siirtävät edelleen varoja useisiin lompakko-osoitteisiin, lohkoketjun tietoturva- ja analytiikkayritys PeckShield korosti, että Tetherissä on ollut yli 8 miljoonaa dollaria (USDT), DAI (DAI), Binance-kolikko (BNB) ja eetteri (ETH) varastettu tähän mennessä.

Related: DeFi flash -lainahakkeri likvidoi Defrost Finance -käyttäjät aiheuttaen 12 miljoonan dollarin tappion

Lokakuun 17. päivänä myös BitKeep-lompakko kärsi hyväksikäytöstä, kun hyökkääjä lähti liikkeelle miljoonan dollarin arvoisella BNB:llä. Hyödyntäminen suoritettiin palvelun kautta, joka mahdollisti tunnuksen vaihdon. Lompakkoyritys keskeytti palvelun ja Pantatut hyvittääksesi kaikille käyttäjille, joita asia koskee.