Според информацията няколко потребители на популярен портфейл за криптовалута са загубили средствата си, след като са се свързали с компрометирана APK версия на приложението.
Хакерите са успели да откраднат активи от портфейла BitKeep на стойност $8 милиона, под формата на 4,373 BNB, 5.4 милиона USDT, около 200,000 DAI и 1,233 ETH.
#PeckShieldAlert #BitKeep reported that several users' funds were stolen, the official stated that possibly due to downloading a hacked APK version
∼$8M worth of assets have been stolen so far, including ~4373 $BNB, 5.4M $USDT, 196k $DAI, and 1233.21 $ETH pic.twitter.com/ZdomZGFWRO— PeckShieldAlert (@PeckShieldAlert) December 26, 2022
Все още не е ясно откъде произхожда компрометираното APK и какъв е бил източникът на повечето изтегляния. Някои потребители обаче съобщиха, че лично са се свързали с подозрителни акаунти в Twitter и други платформи, където измамници са ги призовавали да изтеглят портфейла BitKeep.
Линковете, разпространени в Twitter, обаче не са били нищо друго освен инструменти за фишинг измама. След отварянето им и изтеглянето на хакнатия APK файл устройствата на потребителите са били компрометирани, а крадците на криптовалути са получили достъп до всички средства, изпратени на адресите, зададени в приложението.
След достигане на определен праг хакерите решили да изтеглят средствата на компрометираните портфейли. Засега по-голямата част от тях са събрани на един адрес, собственост на извършителите.
ПРОЧЕТИ ОЩЕ: Един проект продължава да се разраства на фона на мечия пазар
Важно е да се проверява източника на APK файловете всеки път, когато работите с портфейли за криптовалути, платформи за търговия или други приложения, които включват плащания или други инструменти, които изискват да депозирате средства.
Ако сте потребител на BitKeep, не забравяйте да проверите източника на APK файла, който сте използвали за инсталиране на портфейла, и ако ви се стори подозрителен, преместете всичките си средства от портфейла в друго често използвано хранилище или хардуерно съхранение.
Като алтернатива можете да изпратите временно средства на някоя надеждна криптоборса, докато намерите по-добро решение.
Крипто борсата BingX потвърди информацията за загуба на активи, след като откри необичайни тегления от един от горещите си портфейли на 20 септември.
BingX, крипто борса, предупреди потребителите за възможен пробив в сигурността на своя горещ портфейл, което доведе до активиране на аварийни протоколи.
Според главния изпълнителен директор на Chainalysis Майкъл Гронагер през следващите пет години държавните прокурори и данъчните агенции ще използват AI за анализ на блокчейн данни с цел разкриване на престъпления.
Германия затвори 47 борси за криптовалути, обвинявайки ги, че дават възможност на киберпрестъпниците да перат пари, пренебрегвайки регулаторните разпоредбите.