去中心化多链加密钱包 BitKeep 周三证实了一次网络攻击,该攻击允许威胁行为者分发其 Android 应用程序的欺诈版本,目的是窃取用户的数字货币,损失超过 900 万美元的数字货币.
去中心化多链加密钱包 BitKeep 周三证实了一次网络攻击,该攻击允许威胁行为者分发其 Android 应用程序的欺诈版本,目的是窃取用户的数字货币。
BitKeep 首席执行官Kevin Como 称,"被篡改的APK导致用户的私钥泄露,并使黑客能够转移资金",并将其描述为"大规模黑客事件"。
据区块链安全公司PeckShield和多链区块链浏览器 OKLink 称,迄今为止,估计有价值990万美元的资产被掠夺。
BitKeep在一系列推文中进一步指出,被盗的资金在 BNB Chain、Ethereum、TRON 和 Polygon 上。超过200个地址在其他三个链上被用于抢劫,最后所有资金都转移到了2个主地址。
据悉,该事件发生在2022年12月26日,攻击者利用并劫持了其网站上托管的7.2.9版本的安卓应用包(.APK)文件来分发木马。
也就是说,这次攻击并不影响通过Google Play、苹果应用商店 或 谷歌浏览器网络商店下载的BitKeep应用程序。
已识别出多达五个具有以下软件包名称的不同假冒版本的 Android 应用程序其软件包名称如下,这表明这些应用程序可能是通过钓鱼网站分发的。合法的软件包名称是 "com.bitkeep.wallet"。
- com.bitkeep.app
- com.bitkeep.w4
- com.bitkeep.w5
- com.bitkeep.wallet5
- io.bitkeep.wallet
这家总部位于新加坡的公司成立于 2018 年,表示已追踪到用于实施盗窃的钱包地址,部分被窃取的数字资产已被冻结。
建议已下载7.2.9版本APK文件的用户安装今天发布的最新版本(7.3.0),并将资金转入新生成的钱包地址。
这不是 BitKeep 第一次被攻破。2022 年 10 月 18 日,它披露了另一起针对其 BitKeep Swap 服务的安全事件,导致约 100 万美元的损失。
还没有评论,来说两句吧...