黑客在最新的DeFi漏洞利用中从Bitkeep钱包中消耗了800万美元的资产
BitKeep 团队确认,一些 APK 包下载已被攻击者劫持并被用户安装。
虽然许多人仍在享受假期,但黑客正在努力工作,在持续的BitKeep钱包漏洞利用中消耗了约800万美元。
12月26日,多链加密钱包BitKeep的一些用户报告说,他们的资金在不使用钱包时被耗尽和转移。在他们的官方Telegram组中,BitKeep团队证实,一些APK软件包下载已被一些攻击者劫持,并安装了黑客植入的代码。他们写道:
“如果你的资金被盗,你下载或更新的应用程序可能是被劫持的未知版本(非官方发布版本)。
随着黑客攻击的继续,BitKeep团队敦促其用户将资金转移到来自Google Play和Apple App Store等官方来源的钱包中。除此之外,该团队还要求社区成员使用新创建的钱包地址,因为他们以前的地址可能已经“泄露给黑客”。为了帮助调查,BitKeep团队要求受影响的用户通过他们提供的Google表单提交相关材料。
#PeckShieldAlert#BitKeep报道了几位用户的资金被盗,该官员表示,可能是由于下载了被黑客入侵的APK版本
∼到目前为止已经被盗了价值800万美元的资产,包括~4373$BNB,5.4M$USDT,196k$DAI和1233.21$ETH
— 佩克盾警报 (@PeckShieldAlert) 2022 年 12 月 26 日
一个可疑的黑客钱包地址已经拥有超过500万美元的数字资产。虽然被利用的数量仍然不是最终的,攻击者目前仍在将资金转移到多个钱包地址,但区块链安全和分析公司PeckShield强调,Tether已经有超过800万美元。泰达币$1.00, DAI 1.00, BNB$244和以太币$1,224到目前为止被盗。
10月17日,BitKeep钱包也遭受了一次利用,攻击者带着价值100万美元的BNB起飞。该漏洞利用是通过启用令牌交换的服务进行的。钱包公司暂停了这项服务,并承诺偿还所有受影响的用户。
声明:本站所有内容,如无特殊说明或标注,均为采集网络资源,任何内容均不构成投资建议。