Крипто портфейл претърпя експлойт на стойност $8 милиона

Според информацията няколко потребители на популярен портфейл за криптовалута са загубили средствата си, след като са се свързали с компрометирана APK версия на приложението. 

Хакерите са успели да откраднат активи от портфейла BitKeep на стойност $8 милиона, под формата на 4,373 BNB, 5.4 милиона USDT, около 200,000 DAI и 1,233 ETH. 

Все още не е ясно откъде произхожда компрометираното APK и какъв е бил източникът на повечето изтегляния. Някои потребители обаче съобщиха, че лично са се свързали с подозрителни акаунти в Twitter и други платформи, където измамници са ги призовавали да изтеглят портфейла BitKeep.

Линковете, разпространени в Twitter, обаче не са били нищо друго освен инструменти за фишинг измама. След отварянето им и изтеглянето на хакнатия APK файл устройствата на потребителите са били компрометирани, а крадците на криптовалути са получили достъп до всички средства, изпратени на адресите, зададени в приложението. 

След достигане на определен праг хакерите решили да изтеглят средствата на компрометираните портфейли. Засега по-голямата част от тях са събрани на един адрес, собственост на извършителите.

ПРОЧЕТИ ОЩЕ: Един проект продължава да се разраства на фона на мечия пазар

Важно е да се проверява източника на APK файловете всеки път, когато работите с портфейли за криптовалути, платформи за търговия или други приложения, които включват плащания или други инструменти, които изискват да депозирате средства.

Ако сте потребител на BitKeep, не забравяйте да проверите източника на APK файла, който сте използвали за инсталиране на портфейла, и ако ви се стори подозрителен, преместете всичките си средства от портфейла в друго често използвано хранилище или хардуерно съхранение.

Като алтернатива можете да изпратите временно средства на някоя надеждна криптоборса, докато намерите по-добро решение.

Kosta Gushterov