Trong khi nhiều người vẫn đang tận hưởng kỳ nghỉ lễ, thì các tin tặc vẫn đang làm việc chăm chỉ và lấy đi khoảng 8 triệu USD trong một vụ exploit ví BitKeep đang diễn ra.
Vào ngày 26/12, một số người dùng ví tiền điện tử cross-chain BitKeep đã báo cáo rằng tiền của họ đã bị rút và chuyển đi trong khi họ không sử dụng ví của mình. Trong nhóm Telegram chính thức của BitKeep, nhóm BitKeep đã xác nhận rằng một số lượt tải xuống bản APK đã bị một số kẻ tấn công chiếm đoạt và đã được cài đặt mã độc do tin tặc cấy vào. Họ viết:
“Nếu tiền của bạn bị đánh cắp, ứng dụng bạn tải xuống hoặc cập nhật có thể là một phiên bản không xác định (phiên bản phát hành không chính thức) bị tấn công.”
Khi vụ hack tiếp tục diễn ra, đội ngũ BitKeep đã kêu gọi người dùng chuyển tiền của họ sang ví đến từ các nguồn chính thức như Google Play và Apple App Store. Ngoài ra, đội ngũ cũng yêu cầu các thành viên cộng đồng sử dụng địa chỉ ví mới được tạo vì địa chỉ trước đó của họ có thể đã bị “rò rỉ tới tin tặc”. Để hỗ trợ điều tra, đội ngũ BitKeep đã yêu cầu người dùng bị ảnh hưởng gửi tài liệu có liên quan thông qua biểu mẫu Google mà họ cung cấp.
#PeckShieldAlert #BitKeep reported that several users' funds were stolen, the official stated that possibly due to downloading a hacked APK version
∼$8M worth of assets have been stolen so far, including ~4373 $BNB, 5.4M $USDT, 196k $DAI, and 1233.21 $ETH pic.twitter.com/ZdomZGFWRO— PeckShieldAlert (@PeckShieldAlert) December 26, 2022
Một địa chỉ ví bị nghi ngờ là của hacker đã có hơn 5 triệu USD tài sản kỹ thuật số. Mặc dù số tiền khai thác vẫn chưa phải là cuối cùng và những kẻ tấn công hiện vẫn đang chuyển tiền đến nhiều địa chỉ ví, công ty phân tích và bảo mật blockchain PeckShield nhấn mạnh rằng đã có hơn 8 triệu USD tài sản Tether
USDT, DAI, BNB và Ether đã bị đánh cắp cho đến thời điểm hiện tại.
Theo Cointelegraph
