- Nawala ang BitKeep ng higit sa $8 milyon sa isang pagsasamantala sa DeFi na dulot ng mga nakakahamak na pakete ng APK
- Tiniyak ng koponan ng BitKeep ang kabayaran para sa mga user na nawalan ng pondo
BitKeep, isang non-custodial wallet na pagmamay-ari ng sikat na crypto derivatives exchange Bitaw, milyon-milyong nawala sa isang hack. Nagiging pinakabagong crypto platform ang Bitget na naging biktima ng pagsasamantala sa DeFi noong 2022.
Sa likod ng kamera…
Noong Disyembre 26, ang mga user sa kaba nagsimulang mag-ulat na ang kanilang BitKeep wallet ay awtomatikong naglipat ng mga pondo nang hindi nila nalalaman. Hindi nagtagal, kinilala ng Bitkeep ang mga kahina-hinalang transaksyon sa kanilang opisyal pangkat ng telegram.
Iniulat ng team na ang mga malisyosong code na naka-embed ng mga salarin sa mga pag-download ng APK package ay responsable para sa pagsasamantala. Ang mga hacker ay naiulat na na-hijack ang mga APK package at binago ang mga ito. Ang mga ito ay kasunod na na-download ng mga gumagamit ng wallet.
"Kung ninakaw ang iyong mga pondo, ang application na iyong na-download o na-update ay maaaring isang hindi kilalang bersyon (hindi opisyal na bersyon ng paglabas) na na-hijack" sabi ng koponan.
Ang mga hacker ay humigop ng higit sa $8 milyon
Ayon sa datos na nakalap ng on-chain analytics firm PeckShield, nagawa ng mga hacker na makatakas sa mahigit $8 milyon na halaga ng mga asset ng crypto. Ayon sa OKLink data monitor, kasama dito ang 4373 BNB, 5.4 milyong USDT, 196,000 DAI, at 1233 ETH.
Higit pa rito, ang Web3 security firm na Supremacy Inc iniulat na ang may kasalanan sa likod ng pag-hack ng BitKeep ay pinaghalo ang mga pinagsasamantalahang asset ng crypto sa pamamagitan ng SideShift at FixedFloat. Ang mga ito ay parehong mga platform na nagbibigay ng swap madaling serbisyo. Higit pa rito, inilipat din ng hacker ang 652 BNB at 70,000 DAI gamit ang mga platform na ito sa ngayon.
Ang koponan ng BitKeep, habang isinusulat ito, ay sinisiyasat ang pag-atakeng ito at binalaan ang mga user nito na ilipat ang kanilang mga pondo sa iba pang mga kapani-paniwalang wallet na na-download mula sa Google Play at App store.
Hiniling din sa mga user na magsumite ng anumang nauugnay na impormasyong nauugnay sa hack, bagaman a Google form. Nilinaw ng team na ang mga user na nawalan ng pondo dahil sa hack na ito ay babayaran ng BitKeep Security Fund.
Pinagmulan: https://ambcrypto.com/bitget-becomes-the-latest-victim-to-a-defi-exploit-as-bitkeep-loses-more-than/