多个 BitKeep 加密钱包用户报告称,在黑客触发不需要验证的交易后,他们的钱包在圣诞节期间被清空。
BitKeep 是一个去中心化的多链 web3 DeFi 钱包,支持 30 多个区块链、76 个主网、20,000 个去中心化应用程序和超过 223,000 种资产。168 个国家/地区的超过 800 万人使用它进行资产管理和交易处理。
虽然该平台尚未在其网站上发布官方公告,但已通过官方 Telegram 频道告知社区,该事件似乎影响了下载非官方版本 BitKeep 应用程序的用户。
BitKeep在公告中解释说:“经团队初步调查,怀疑部分APK包下载已被黑客劫持,并安装了黑客植入的代码。”
“如果你的资金被盗,你下载或更新的应用程序可能是被劫持的未知版本(非官方发布版本)。”
下载木马APK包的用户,建议在Google Play或App Store下载官方应用后,将资金全部转移至官方商店,创建新的钱包地址,将资金全部转移至该地址。
该平台警告说,使用恶意 APK 创建的任何钱包地址都应被视为已泄露。
最后,请那些成为黑客攻击受害者的人填写此表格,以便 BitKeep 的支持团队及时提供解决方案。
BitKeep 尚未确定由于这些黑客攻击损失了多少资金,但交易跟踪服务PeckShield 报告称,到目前为止,价值约 800 万美元的资产已被盗。
PeckShield 发现的可疑交易包括 4373 美元 BNB、540 万美元 USDT、19.6 万美元 DAI 和 1233.21 美元 ETH。
由于攻击仍在进行中,威胁行为者利用假期导致延迟注意到黑客攻击和事件响应行动,预计损失会增加。
2022 年 10 月,BitKeep 遭受了大约 100 万美元的损失,原因是黑客利用该服务中的一个漏洞使他们能够执行任意令牌交换。
当时,BitKeep 承诺将全额赔偿受事件影响的人。但是,由于当前的攻击是由于用户被木马化的 APK 欺骗而导致的,因此不太可能获得任何退款。