" В то время как многие все еще наслаждаются праздничным сезоном, хакеры усердно работают, украв около 8 миллионов долларов в ходе продолжающегося эксплойта кошелька BitKeep.
26 декабря некоторые пользователи мультичейнового криптокошелька BitKeep сообщили, что их средства сливаются и переводятся, пока они не используют свои кошельки. В своей официальной группе Telegram команда BitKeep подтвердила, что некоторые загрузки пакетов APK были взломаны и модифицированы злоумышленниками и пользователи по сути скачивали и устанавливали ПО с вредоносным кодом, внедренным хакерами.
«Если ваши средства украдены, приложение, которое вы загружаете или обновляете, может быть неизвестной версией (неофициальная версия выпуска) взломанной», – говорится в сообщении BitKeep.
По мере того, как взлом продолжался, команда BitKeep призвала своих пользователей переводить свои средства в кошелек, полученный из официальных источников, таких как Google Play и Apple App Store. Помимо этого, команда также попросила членов сообщества использовать вновь созданные адреса кошельков, поскольку их предыдущие адреса уже, возможно, «утекли хакерам». Чтобы помочь в расследовании, команда BitKeep попросила пострадавших пользователей отправить соответствующие материалы через предоставленную ими форму Google.
Один подозреваемый адрес кошелька хакера уже содержит цифровые активы на сумму более 5 миллионов долларов. Хотя украденная сумма еще не окончательная, и злоумышленники все еще переводят средства на несколько адресов кошельков, компания PeckShield, занимающаяся безопасностью и аналитикой блокчейнов, подчеркнула, что было украдено более 8 миллионов долларов в Tether (USDT), DAI, BNB и Ether (ETH) на момент твита.
«BitKeep сообщил, что средства нескольких пользователей были украдены. Их официальный представитель заявил, что, возможно, из-за загрузки взломанной версии APK. На данный момент было украдено активов на сумму около 8 миллионов долларов, в том числе ~4373 BNB, 5,4 млн USDT, 196 тыс DAI и 1233,21 ETH», – сообщает компания криптобезопасности PeckShieldAlert.
17 октября кошелек BitKeep уже подвергался эксплойту, когда злоумышленник снял BNB на сумму 1 миллион долларов. Эксплойт был проведен через службу, которая позволяла обменивать токены. Компания-разработчик кошелька приостановила обслуживание и обязалась возместить ущерб всем пострадавшим пользователям.
