黑客从运行木马化 BitKeep 应用程序的用户那里窃取了 800 万美元

多个 BitKeep 加密钱包用户报告称，在黑客触发不需要验证的交易后，他们的钱包在圣诞节期间被清空。

BitKeep 是一个去中心化的多链 web3 DeFi 钱包，支持 30 多个区块链、76 个主网、20,000 个去中心化应用程序和超过 223,000 种资产。168 个国家/地区的超过 800 万人使用它进行资产管理和交易处理。

虽然该平台尚未在其网站上发布官方公告，但已通过官方 Telegram 频道告知社区，该事件似乎影响了下载非官方版本 BitKeep 应用程序的用户。

BitKeep在公告中解释说：“经团队初步调查，怀疑部分APK包下载已被黑客劫持，并安装了黑客植入的代码。”

“如果你的资金被盗，你下载或更新的应用程序可能是被劫持的未知版本（非官方发布版本）。”

下载木马APK包的用户，建议在Google Play或App Store下载官方应用后，将资金全部转移至官方商店，创建新的钱包地址，将资金全部转移至该地址。

该平台警告说，使用恶意 APK 创建的任何钱包地址都应被视为已泄露。

最后，请那些成为黑客攻击受害者的人填写此表格，以便 BitKeep 的支持团队及时提供解决方案。

BitKeep 尚未确定由于这些黑客攻击损失了多少资金，但交易跟踪服务PeckShield 报告称，到目前为止，价值约 800 万美元的资产已被盗。

PeckShield 发现的可疑交易包括 4373 美元 BNB、540 万美元 USDT、19.6 万美元 DAI 和 1233.21 美元 ETH。

由于攻击仍在进行中，威胁行为者利用假期导致延迟注意到黑客攻击和事件响应行动，预计损失会增加。

2022 年 10 月，BitKeep 遭受了大约 100 万美元的损失，原因是黑客利用该服务中的一个漏洞使他们能够执行任意令牌交换。

当时，BitKeep 承诺将全额赔偿受事件影响的人。但是，由于当前的攻击是由于用户被木马化的 APK 欺骗而导致的，因此不太可能获得任何退款。