Підписуйтеся на наш телеграм канал!
Хакери зламали популярний криптовалютний гаманець і викрали токени на мільйони доларів
Згідно зі звітом PeckShield, хакери зламали некастодіальний гаманець BitKeep та викрали 4000 BNB, 200 000 DAI та 1233 ETH. Загальну суму втрат користувачів оцінюють в $ 8 мільйонів.
Атаку вдалось здійснити завдяки зламу деяких пакетів APK (Android Package Kit) та встановленню в них шкідливих кодів. Зловмисники зробили підроблену версію гаманця, що належить біржі Bitget, та отримали доступ до приватних ключів та цифрових активів клієнтів.
#PeckShieldAlert #BitKeep reported that several users' funds were stolen, the official stated that possibly due to downloading a hacked APK version
∼$ 8M worth of assets have been stolen so far, including ~4373 $BNB, 5.4M $USDT, 196k $DAI, and 1233.21 $ETH pic.twitter.com/ZdomZGFWRO— PeckShieldAlert (@PeckShieldAlert) December 26, 2022
«Для збереження ваших коштів, якщо ви завантажили нову APK-версію, будь ласка, переведіть всі ваші криптовалюти на гаманець, завантажений з офіційного магазину додатків (App Store або Google Play)», — написали представники BitKeep у зверненні до постраждалих користувачів.
Як з’ясувалось, напередодні атаки інвестори отримували повідомлення від підозрілих облікових записів у соцмережах, у яких шахраї закликали їх завантажити гаманець BitKeep за посиланням. Після відкриття фішингового посилання та установки зламаного файлу APK, хакери отримували доступ до всіх криптокоштів користувачів.
Наразі команда Bitget зупинила своп-сервіс BitKeep, щоб запобігти новим експлойтам. Компанія також розслідує, чи не пов’язана втрата клієнтських коштів із вразливістю платформи. Якщо це так, постраждалі інвестори отримають компенсацію від фонду BitKeep Security Fund.
Хакерам вдалось зламати гаманець BitKeep вже вдруге за останні 3 місяці. Попередній інцидент відбувся у жовтні, коли хакер викрав $ 1 мільйон з BitKeep, зламавши його через функцію свопу. Злам стався у мережі BNB Chain. Тоді команда також призупинила роботу своп-сервісу BitKeep, щоб запобігти новим експлойтам.