- BitKeep הפסידה יותר מ-8 מיליון דולר כתוצאה מניצול DeFi שנגרם על ידי חבילות APK זדוניות
- צוות BitKeep הבטיח פיצוי למשתמשים שאיבדו כספים
BitKeep, ארנק לא משמורת בבעלות בורסת נגזרים קריפטו פופולרית ביטג'ט, הפסיד מיליונים בפריצה. Bitget הופכת לפלטפורמת הקריפטו האחרונה שנפלה קורבן לניצול DeFi בשנת 2022.
מאחורי הקלעים…
החל מה-26 בדצמבר, משתמשים ב- טויטר התחילו לדווח כי ארנק BitKeep שלהם העביר כספים אוטומטית ללא ידיעתם. עד מהרה הכירו Bitkeep בעסקאות החשודות ברשמית שלהם קבוצת מברק.
הצוות דיווח שהקודים הזדוניים שהוטמעו על ידי העבריינים בהורדות של חבילות APK היו אחראים לניצול. לפי הדיווחים, ההאקרים חטפו את חבילות ה-APK ושינו אותן. אלה הורדו לאחר מכן על ידי משתמשי הארנק.
"אם הכספים שלך נגנבים, האפליקציה שאתה מוריד או מעדכן עשויה להיות גרסה לא ידועה (גרסת שחרור לא רשמית) שנחטפה", אמר הצוות.
האקרים סגרו יותר מ-8 מיליון דולר
על פי נתונים שנאספו על ידי חברת ניתוח רשת פק שילד, הצליחו ההאקרים לברוח עם נכסי קריפטו בשווי של יותר מ-8 מיליון דולר. על פי OKLink צג נתונים, זה כלל 4373 BNB, 5.4 מיליון USDT, 196,000 DAI, ו- 1233 ETH.
יתר על כן, חברת האבטחה Web3 Supremacy Inc דיווח שהעבריין מאחורי הפריצה של BitKeep ערבב את נכסי הקריפטו המנוצלים דרך SideShift ו- FixedFloat. אלו הן שתי פלטפורמות המספקות שירותים קלים להחלפה. יתר על כן, ההאקר גם העביר 652 BNB ו-70,000 DAI באמצעות הפלטפורמות הללו עד כה.
צוות BitKeep, נכון לכתיבת שורות אלו, חקר את המתקפה הזו והזהיר את המשתמשים שלו להעביר את הכספים שלהם לארנקים אמינים אחרים שהורדו מ-Google Play ו-App Store.
המשתמשים התבקשו גם לשלוח כל מידע רלוונטי הקשור לפריצה, אם כי א טופס גוגל. הצוות הבהיר כי משתמשים שהפסידו כספים עקב פריצה זו יפוצו על ידי קרן הביטחון של BitKeep.
מקור: https://ambcrypto.com/bitget-becomes-the-latest-victim-to-a-defi-exploit-as-bitkeep-loses-more-than/