根据 PeckShield 的 报告, 流行的加密货币钱包 BitKeep 报告说,一些用户在接触了一个受损的 APK 版本后丢失了他们的资金 应用的区域. 黑客窃取了价值 8 万美元的资产,其中包括 4,000 多个 BNB、5.4 万美元的 USDT、约 200,000 DAI 和 1,233 ETH。
攻击方向
目前尚不清楚受损 APK 的来源以及大多数下载的来源。 然而,一些用户报告说,他们在 Twitter 等社交媒体平台上的可疑账户亲自联系过他们,诈骗者在这些平台上敦促他们下载 BitKeep 钱包。
#PeckShieldAlert #BitKeep 报道称多名用户资金被盗,官方称可能是下载了被黑的APK版本
迄今为止,价值约 8 万美元的资产已被盗,其中包括约 4373 $ BNB,5.4M $ USDT, 196 万 $ DAI和1233.21 $ ETH pic.twitter.com/ZdomZGFWRO- PeckShieldAlert(@PeckShieldAlert) 2022 年 12 月 26 日
然而,在 Twitter 上传播的链接只不过是网络钓鱼工具。 在打开它并下载被黑客攻击的 APK 文件后,用户的设备遭到入侵,加密窃贼可以访问应用程序中设置的地址发送的所有资金。
在达到一定的下载阈值后,黑客决定“提取”受感染钱包上的资金并进行银行挤兑。 至于现在,大部分资金都集中在一个地址 黑客.
每次使用加密货币钱包、交易平台或任何其他应用程序(包括支付、钱包或任何其他需要您存入资金的工具)时,检查下载的 APK 的来源非常重要。
如果您是 BitKeep 用户,请确保检查您用于安装钱包的 APK 来源,如果看起来可疑,请将您所有的资金从钱包转移到其他常用存储或硬件钱包。 或者,您可以暂时将资金发送到任何受信任的交易所,例如 Binance,直到找到更好的资金保管解决方案。
来源:https://u.today/scam-alert-popular-crypto-wallet-compromised-8-million-stolen