- BitKeep 因恶意 APK 包引起的 DeFi 漏洞损失超过 8 万美元
- BitKeep 团队保证对资金损失的用户进行赔偿
BitKeep,流行的加密货币衍生品交易所拥有的非托管钱包 位元,因黑客攻击损失了数百万美元。 Bitget 成为 2022 年成为 DeFi 攻击受害者的最新加密平台。
幕后花絮……
截至 26 月 XNUMX 日,用户在 Twitter 开始报告他们的 BitKeep 钱包在他们不知情的情况下自动转移了资金。 Bitkeep 很快在他们的官方网站上承认了可疑交易 电报组.
该团队报告说,攻击者在 APK 包下载中嵌入的恶意代码是造成该漏洞利用的原因。 据报道,黑客劫持了 APK 包并对其进行了修改。 这些随后被钱包的用户下载。
“如果你的资金被盗,你下载或更新的应用程序可能是被劫持的未知版本(非官方发布版本)”该团队表示。
黑客窃取了超过 8 万美元
根据链上分析公司收集的数据 啄盾,黑客设法逃脱了价值超过 8 万美元的加密资产。 根据 OKLink 数据监视器,包括 4373 BNB,5.4万元 USDT, 196,000 戴和1233 ETH.
此外,Web3 安全公司 Supremacy Inc 报道 BitKeep 黑客背后的肇事者正在通过 SideShift 和 FixedFloat 混合被利用的加密资产。 这些都是提供易交换服务的平台。 此外,到目前为止,黑客还使用这些平台转移了 652 BNB 和 70,000 DAI。
在撰写本文时,BitKeep 团队正在调查此次攻击,并警告其用户将资金转移到从 Google Play 和 App store 下载的其他可信钱包中。
还要求用户提交与黑客攻击有关的任何相关信息,尽管 Google表单. 该团队澄清说,因这次黑客攻击而损失资金的用户将由 BitKeep 安全基金进行补偿。
来源:https://ambcrypto.com/bitget-becomes-the-latest-victim-to-a-defi-exploit-as-bitkeep-loses-more-than/