根據一封信 發布 12 月27 日,在中國區塊鏈新聞出版商Odaily.com 上,BitKeep 的匿名首席執行官凱文科莫警告說,在 安全事件 截至12 月26 日,該事件導致損失超過1300 萬美元。 BitKeep 是最受歡迎的非託管、去中心化金融多鏈錢包之一,擁有超過600 萬用戶。具體來說,科莫寫道:
“這是一起規模大、性質惡劣的黑客攻擊事件。 BitKeep APK 7.2.9(Android Package Kit)安裝包被黑客劫持和交換,導致部分用戶已經安裝了被黑客植入惡意軟件的APK,導致用戶私鑰洩露。 ”
Como 敦促已經下載了Android APK 7.2.9 的用戶。將他們的數字資產轉移到新錢包。 “很有可能 [these wallets] 他們的私鑰已經洩露,”這位加密貨幣高管寫道。
在進展方面,Como 解釋說,BitKeep 團隊已經與慢霧等區塊鏈安全公司聯繫,以追踪被盜資金。 “我們積極收集用戶被盜資產信息,完整回憶黑客攻擊過程和時間線,並收集了Android 7.2.9 APK惡意軟件的證據,”他說。
Web3 數據分析公司OKLink 首次報導 昨天,攻擊者建立了幾個假冒的BitKeep 網站,其中包含一個看起來像BitKeep 錢包7.2.9 版本的APK 文件。下載並與惡意文件交互的用戶的私鑰或種子詞被盜並發送給攻擊者。
【12-26 #BitKeep 黑客事件總結】
1/n根據OKLink數據,此次bitkeep盜竊案涉及BSC、ETH、TRX、Polygon 4條鏈,OKLink包含50個黑客地址,Txns總量達到3100萬美元。
— OKLink (@OKLink) 2022 年12 月26 日