Enquanto muitos ainda estão aproveitando a temporada de férias, os hackers estão trabalhando duro, drenando cerca de US$8 milhões em uma exploração de carteira BitKeep em andamento.
Alguns usuários da carteira criptográfica multichain, BitKeep, relataram que seus fundos estavam sendo drenados e transferidos enquanto não estavam usando suas carteiras. Em seu grupo oficial do Telegram, a equipe BitKeep confirmou que alguns downloads de pacotes APK foram sequestrados por alguns invasores e foram instalados com código implantado por hackers. Eles escreveram:
“Se seus fundos forem roubados, o aplicativo que você baixou ou atualizou pode ser uma versão desconhecida (versão de lançamento não oficial) sequestrada.”
Enquanto o hack continuava, a equipe do BitKeep instou seus usuários a transferir seus fundos para uma carteira que veio de fontes oficiais como o Google Play e a Apple App Store. Além disso, a equipe também pediu aos membros da comunidade que usassem endereços de carteira recém-criados, pois seus endereços anteriores já podem ter sido vazado para hackers. Para ajudar na investigação, a equipe do BitKeep pediu aos usuários afetados que enviassem os materiais relevantes por meio de um formulário do Google fornecido por eles.
#PeckShieldAlert #BitKeep reported that several users' funds were stolen, the official stated that possibly due to downloading a hacked APK version
∼$8M worth of assets have been stolen so far, including ~4373 $BNB, 5.4M $USDT, 196k $DAI, and 1233.21 $ETH pic.twitter.com/ZdomZGFWRO— PeckShieldAlert (@PeckShieldAlert) December 26, 2022
Um endereço de carteira suspeito de hacker já possui mais de US$5 milhões em ativos digitais. Embora a quantia explorada ainda não seja definitiva e os invasores ainda estejam transferindo fundos para vários endereços de carteira, a empresa de segurança e análise de blockchain, PeckShield, destacou que houve mais de US$8 milhões em Tether (USDT), DAI (DAI), BNB (BNB) e Ether (ETH) roubados até agora.
Em outubro de 2022, a carteira BitKeep também sofreu uma exploração com o invasor decolando com $1 milhão em BNB. A exploração foi realizada por meio de um serviço que permitia trocas de tokens. A empresa de carteira suspendeu o serviço e se comprometeu a reembolsar todos os usuários afetados.