- BitKeep ha perso oltre 8 milioni di dollari a causa di un exploit DeFi causato da pacchetti APK dannosi
- Il team di BitKeep ha assicurato un risarcimento per gli utenti che hanno perso fondi
BitKeep, un portafoglio non detentivo di proprietà del popolare scambio di derivati crittografici bitget, ha perso milioni a causa di un hack. Bitget diventa l'ultima piattaforma crittografica a cadere vittima di un exploit DeFi nel 2022.
Dietro le quinte…
A partire dal 26 dicembre, gli utenti su Twitter ha iniziato a segnalare che il loro portafoglio BitKeep ha trasferito automaticamente fondi a loro insaputa. Bitkeep ha presto riconosciuto le transazioni sospette nel loro funzionario gruppo di telegrammi.
Il team ha riferito che i codici dannosi incorporati dagli autori nei download dei pacchetti APK erano responsabili dell'exploit. Secondo quanto riferito, gli hacker hanno dirottato i pacchetti APK e li hanno modificati. Questi sono stati successivamente scaricati dagli utenti del portafoglio.
"Se i tuoi fondi vengono rubati, l'applicazione che scarichi o aggiorni potrebbe essere una versione sconosciuta (versione di rilascio non ufficiale) dirottata", ha affermato il team.
Gli hacker hanno sottratto più di 8 milioni di dollari
Secondo i dati raccolti dalla società di analisi on-chain becco, gli hacker sono riusciti a farla franca con oltre 8 milioni di dollari di criptovalute. Secondo il OKLink monitor dei dati, questo includeva 4373 BNB, 5.4 milioni USDT, 196,000 DAIe 1233 ETH.
Inoltre, la società di sicurezza Web3 Supremacy Inc segnalati che l'autore dietro l'hack di BitKeep stava mescolando le risorse crittografiche sfruttate tramite SideShift e FixedFloat. Queste sono entrambe piattaforme che forniscono servizi di scambio facili. Inoltre, finora l'hacker ha trasferito 652 BNB e 70,000 DAI utilizzando queste piattaforme.
Il team di BitKeep, al momento della stesura di questo documento, stava indagando su questo attacco e ha avvertito i propri utenti di trasferire i propri fondi in altri portafogli credibili scaricati da Google Play e dall'App Store.
Agli utenti è stato inoltre chiesto di inviare qualsiasi informazione pertinente relativa all'hack, sebbene a Modulo di Google. Il team ha chiarito che gli utenti che hanno perso fondi a causa di questo hack saranno risarciti dal BitKeep Security Fund.
Fonte: https://ambcrypto.com/bitget-becomes-the-latest-victim-to-a-defi-exploit-as-bitkeep-loses-more-than/