Hackers steal $8 million from users running trojanized BitKeep apps

複数の BitKeep クリプト ウォレット ユーザーが、ハッカーが検証を必要としないトランザクションをトリガーした後、クリスマスにウォレットが空になったと報告しました。

BitKeep は、30 を超えるブロックチェーン、76 のメインネット、20,000 の分散型アプリケーション、および 223,000 を超える資産をサポートする分散型マルチチェーン web3 DeFi ウォレットです。 168 か国の 800 万人以上が資産管理と取引処理に使用しています。

プラットフォームはそのウェブサイトで公式発表を発表していませんが、公式のテレグラム チャンネルで、BitKeep アプリの非公式バージョンをダウンロードしたユーザーにこの事件が影響を与えたと思われることをコミュニティに通知しました。

「チームによる予備調査の後、一部の APK パッケージのダウンロードがハッカーによってハイジャックされ、ハッカーによって埋め込まれたコードがインストールされた疑いがあります」と BitKeep の発表は説明しています。

「あなたの資金が盗まれた場合、あなたがダウンロードまたは更新したアプリケーションは、未知のバージョン (非公式リリース バージョン) が乗っ取られた可能性があります。」

Telegram での BitKeep の発表
Telegram での BitKeep の発表

トロイの木馬化された APK パッケージをダウンロードした人は、Google Play または App Store から公式アプリをダウンロードした後、すべての資金を公式ストアに移動し、新しいウォレット アドレスを作成して、すべての資金をそこに移動することをお勧めします。

プラットフォームは、悪意のある APK を使用して作成されたウォレット アドレスは侵害されたものとして扱う必要があると警告します。

最後に、ハッキングの被害に遭った方は、BitKeep のサポート チームがタイムリーに解決策を提供できるように、 このフォームに記入するよう求められます。

BitKeep ユーザーによる不正なトランザクションの報告
BitKeep ユーザーによる不正なトランザクションの報告

BitKeep は、これらのハッキングによって失われた金額を特定していませんが、トランザクション追跡サービスの PeckShield は、これまでに約 800 万ドル相当の資産が盗まれたと報告しています。

PeckShield によって発見された疑わしいトランザクションには、4373 $BNB、540 万 $USDT、196,000 $DAI、および 1233.21 $ETH が含まれます。

悪意のあるトランザクションの追跡
不正取引追跡(PeckShield)

攻撃はまだ進行中で、攻撃者はホリデー シーズンを利用して、ハッキングやインシデントへの対応アクションに気付くのが遅れているため、損失は拡大すると予想されます。

2022 年 10 月、BitKeep は、ハッカーが任意のトークン スワップを実行できるサービスの脆弱性を悪用した後、約 100 万ドルの損失を被りました。

当時、BitKeep は、事件の影響を受けた人々に全額を払い戻すことを約束しました。ただし、現在の攻撃は、トロイの木馬化された APK によってユーザーが詐欺に遭ったことが原因であるため、返金される可能性は低いです。