ニュース
BitKeep が多くを失ったため、BitGet は DeFi エクスプロイトの最新の被害者になりました…
- BitKeep は、悪意のある APK パッケージによって引き起こされた DeFi エクスプロイトで 800 万ドル以上を失いました
- BitKeep チームは、資金を失ったユーザーへの補償を保証しました
人気の仮想通貨デリバティブ取引所が所有する非保管型ウォレット、BitKeep ビゲット、ハッキングで数百万ドルを失いました。 Bitget は、2022 年に DeFi エクスプロイトの犠牲になる最新の暗号プラットフォームになります。
舞台裏…
12 月 26 日の時点で、 ツイッター BitKeep ウォレットが知らないうちに自動的に資金を転送したと報告し始めました。 Bitkeep はすぐに、疑わしい取引を公式に認めました。 電報グループ.
チームは、攻撃者が APK パッケージのダウンロードに埋め込んだ悪意のあるコードがエクスプロイトの原因であると報告しました。 ハッカーは、APK パッケージをハイジャックして変更したと報告されています。 これらはその後、ウォレットのユーザーによってダウンロードされました。
「資金が盗まれた場合、ダウンロードまたは更新したアプリケーションは未知のバージョン (非公式リリース バージョン) が乗っ取られた可能性があります」とチームは述べています。
ハッカーは 800 万ドル以上を吸い上げました
オンチェーン分析会社が収集したデータによると ペックシールド、ハッカーはなんとか800万ドル以上の価値のある暗号資産を手に入れました. による OKリンク データ モニター、これには 4373 が含まれます BNB、540万 USDT、196,000 大、および 1233 イーサリアム.
さらに、Web3 セキュリティ企業の Supremacy Inc. 報告 BitKeep のハッキングの背後にいる加害者は、悪用された暗号資産を SideShift と FixedFloat を介して混合していたことが判明しました。 これらはどちらも、スワップ イージー サービスを提供するプラットフォームです。 さらに、ハッカーはこれまでにこれらのプラットフォームを使用して 652 BNB と 70,000 DAI も転送しました。
この記事の執筆時点で、BitKeep チームはこの攻撃を調査しており、Google Play および App Store からダウンロードした他の信頼できるウォレットに資金を転送するようユーザーに警告しました。
ユーザーは、ハッキングに関連する関連情報を提出するよう求められていますが、 Google フォーム. チームは、このハッキングにより資金を失ったユーザーは、BitKeep Security Fund によって補償されることを明らかにしました。
これは英語版からの翻訳です。
