Hackers drain $8M in property from Bitkeep wallets in newest DeFi exploit

Hackers drain $8M in property from Bitkeep wallets in newest DeFi exploit


kasino728x90

Sementara banyak yang masih bersenang-senang dengan musim liburan, para peretas bekerja keras, menghabiskan sekitar $8 juta dalam eksploitasi kantong BitKeep yang sedang berlangsung.

Pada 26 Desember, beberapa pengguna kantong crypto multichain BitKeep melaporkan bahwa dana mereka telah dikuras dan ditransfer saat mereka tidak menggunakan dompet mereka. Dari grup Telegram resmi mereka, grup BitKeep mengonfirmasi bahwa beberapa unduhan paket APK telah dibajak oleh beberapa penyerang dan telah dimasukkan dengan kode yang ditanamkan oleh peretas. Mereka menulis:

“Jika dana Anda dicuri, perangkat yang Anda dapatkan atau ganti mungkin merupakan model yang tidak dikenal (model peluncuran tidak resmi) yang dibajak.”

Saat peretasan berlanjut, grup BitKeep mendesak penggunanya untuk mengalihkan dana mereka ke dompet yang berasal dari sumber resmi seperti Google Play dan Apple App Store. Selain itu, grup tersebut juga meminta anggota komunitas untuk menggunakan alamat kantong yang baru dibuat karena alamat mereka sebelumnya mungkin telah “dibocorkan ke peretas”. Untuk membantu penyelidikan, grup BitKeep meminta pelanggan yang terkena dampak untuk mengirimkan pasokan terkait melalui formulir Google yang mereka berikan.

#PeckShieldAlert #BitKeep melaporkan bahwa sejumlah dana pelanggan telah dicuri, pejabat tersebut mengakui bahwa mungkin karena mengunduh model APK yang diretas
∼Harga properti senilai $8 juta telah dicuri hingga saat ini, bersama dengan ~4373 $BNB, 5,4 juta $USDT, 196k $DAI, dan 1233,21 $ETH pic.twitter.com/ZdomZGFWRO

— PeckShieldAlert (@PeckShieldAlert) 26 Desember 2022

Salah satu kantong peretas yang diduga menangani sudah memiliki lebih dari $5 juta dalam bentuk properti digital. Sementara jumlah yang dieksploitasi masih belum maksimal dan penyerang masih mentransfer dana ke beberapa alamat dompet, keamanan blockchain dan lembaga analitik PeckShield menyoroti bahwa ada lebih dari $8 juta di Tether (USDT), DAI (DAI), Binance Coin (BNB) dan Ether (ETH) dicuri hingga saat ini.

Terkait: DeFi flash mortgage hacker melikuidasi pelanggan Defrost Finance yang menyebabkan kerugian $12 juta

Pada 17 Oktober, kantong BitKeep juga mengalami eksploitasi dengan penyerang lepas landas dengan nilai BNB $1 juta. Eksploitasi dilakukan melalui layanan yang memungkinkan pertukaran token. Agen kantong menangguhkan layanan dan berjanji untuk mengganti semua pelanggan yang terkena dampak.

Author: Jesse Bennett