Si bien muchos todavía disfrutan de la temporada navideña, los piratas informáticos están trabajando arduamente, gastando alrededor de $ 8 millones en una explotación de billetera BitKeep en curso.
El 26 de diciembre, algunos usuarios de la billetera criptográfica multicadena BitKeep reportaron que sus fondos estaban siendo drenados y transferidos mientras no usaban sus billeteras. En su grupo oficial de Telegram, el equipo de BitKeep confirmado que algunas descargas de paquetes APK han sido secuestradas por algunos atacantes y han sido instaladas con código implantado por piratas informáticos. Ellos escribieron:
"Si le roban sus fondos, la aplicación que descargue o actualice puede ser una versión desconocida (versión de lanzamiento no oficial) secuestrada".
A medida que continúa el ataque, el equipo de BitKeep instó a sus usuarios a transferir sus fondos a una billetera que proviene de fuentes oficiales como Google Play y Apple App Store. Aparte de esto, el equipo también pidió a los miembros de la comunidad que usaran direcciones de billetera recién creadas, ya que es posible que sus direcciones anteriores ya se hayan "filtrado a los piratas informáticos". Para ayudar con la investigación, el equipo de BitKeep pidió a los usuarios afectados que enviar los materiales relevantes a través de un formulario de Google que proporcionaron.
#AlertaPeckShield #BitKeep informó que se robaron los fondos de varios usuarios, el funcionario afirmó que posiblemente debido a la descarga de una versión APK pirateada
∼$8M en activos han sido robados hasta ahora, incluyendo ~4373 $ BNB, 5.4 millones $ USDT, 196k $ DAIy 1233.21 $ ETH pic.twitter.com/ZdomZGFWRO- PeckShieldAlert (@PeckShieldAlert) 26 de diciembre de 2022
Un sospecha La dirección de la billetera del hacker ya tiene más de $ 5 millones en activos digitales. Si bien la cantidad explotada aún no es definitiva y los atacantes todavía están transfiriendo fondos a múltiples direcciones de billetera, la firma de análisis y seguridad de blockchain PeckShield destacó que ha habido más de $ 8 millones en Tether (USDT), DAI (DAI), Binance Coin (BNB) y éter (ETH) robado hasta ahora.
Relacionado: El pirata informático de préstamos flash DeFi liquida a los usuarios de Defrost Finance y causa una pérdida de $ 12M
El 17 de octubre, la billetera BitKeep también sufrió un exploit con el atacante despegando con $ 1 millón en BNB. El exploit se llevó a cabo a través de un servicio que permitía el intercambio de tokens. La firma de billeteras suspendió el servicio y comprometido para reembolsar a todos los usuarios afectados.
Fuente: https://cointelegraph.com/news/hackers-drain-8m-in-assets-from-bitkeep-wallets-in-latest-defi-exploit