La società di sicurezza blockchain Peckshield segnalati che circa 8 milioni di dollari di fondi degli utenti di BitKeep sono stati rubati tramite una versione hackerata del portafoglio crittografico.
Il team di BitKeep confermato l'exploit sul suo account Telegram ufficiale e ha affermato che gli hacker hanno dirottato alcuni download di pacchetti APK, il che ha comportato la perdita di fondi per i suoi utenti.
La società di crittografia ha aggiunto che gli utenti i cui fondi sono stati rubati avevano scaricato una versione sconosciuta della sua applicazione. BitKeep ha scritto che gli utenti dovrebbero trasferire i propri fondi su portafogli scaricati da fonti ufficiali come Google Play Store e App Store.
BitKeep ha inoltre raccomandato ai suoi utenti di creare nuovi indirizzi di portafogli poiché gli hacker potrebbero ancora avere accesso a quelli creati tramite l'APK compromesso. Il team ha chiesto agli utenti interessati di inviare i propri dettagli a Google modulo, aggiungendo che risarcirebbe completamente se il furto fosse colpa della piattaforma.
BitKeep disse l'hacker aveva trasferito la maggior parte dei fondi a un indirizzo di portafoglio su Binance Smart Chain (BSC). La società di crittografia ha aggiunto che sta cercando aiuto per congelare l'indirizzo dell'hacker e recuperare i fondi rubati.
Peckshield ha riferito che i beni rubati includevano 4373 BNB ($ 1.06 milioni), $ 5.4 milioni USDT, $ 196,000 DAIe 1233.21 ETH ($ 1.50 milioni).
Fonte: https://cryptoslate.com/hackers-steal-8m-from-bitkeep-users-by-spoofing-wallet-app/