- BitKeep は、悪意のある APK パッケージによって引き起こされた DeFi エクスプロイトで 8 万ドル以上を失いました
- BitKeep チームは、資金を失ったユーザーへの補償を保証しました
人気の仮想通貨デリバティブ取引所が所有する非保管型ウォレット、BitKeep ビットゲット、ハッキングで数百万ドルを失いました。 Bitget は、2022 年に DeFi エクスプロイトの犠牲になる最新の暗号プラットフォームになります。
舞台裏…
26 月 XNUMX 日の時点で、 Twitter BitKeep ウォレットが知らないうちに自動的に資金を転送したと報告し始めました。 Bitkeep はすぐに、疑わしい取引を公式に認めました。 電報グループ.
チームは、攻撃者が APK パッケージのダウンロードに埋め込んだ悪意のあるコードがエクスプロイトの原因であると報告しました。 ハッカーは、APK パッケージをハイジャックして変更したと報告されています。 これらはその後、ウォレットのユーザーによってダウンロードされました。
「資金が盗まれた場合、ダウンロードまたは更新したアプリケーションは未知のバージョン (非公式リリース バージョン) が乗っ取られた可能性があります」とチームは述べています。
ハッカーは 8 万ドル以上を吸い上げました
オンチェーン分析会社が収集したデータによると ペックシールド、ハッカーはなんとか8万ドル以上の価値のある暗号資産を手に入れました. による OKLink データ モニター、これには 4373 が含まれます BNB、5.4万人 USDT、196,000 DAI、および1233 ETH.
さらに、Web3 セキュリティ企業の Supremacy Inc. 報告 BitKeep のハッキングの背後にいる加害者は、悪用された暗号資産を SideShift と FixedFloat を介して混合していたことが判明しました。 これらはどちらも、スワップ イージー サービスを提供するプラットフォームです。 さらに、ハッカーはこれまでにこれらのプラットフォームを使用して 652 BNB と 70,000 DAI も転送しました。
この記事の執筆時点で、BitKeep チームはこの攻撃を調査しており、Google Play および App Store からダウンロードした他の信頼できるウォレットに資金を転送するようユーザーに警告しました。
ユーザーは、ハッキングに関連する関連情報を提出するよう求められていますが、 Googleフォーム. チームは、このハッキングにより資金を失ったユーザーは、BitKeep Security Fund によって補償されることを明らかにしました。
ソース: https://ambcrypto.com/bitget-becomes-the-latest-victim-to-a-defi-exploit-as-bitkeep-loses-more-than/