اختراق محفظة Bitkeep وسرقة 8 ملايين دولار في أحدث استغلال لـDeFi

في حين أن الكثيرين لا يزالون يستمتعون بموسم العطلات، فإن المتسللين يعملون بجد، ويستنزفون نحو 8 ملايين دولار في استغلال محفظة BitKeep المستمر.

اختراق محفظة Bitkeep

في 26 ديسمبر/كانون الأول، أفاد بعض مستخدمي BitKeep متعددة السلاسل المشفرة أن أموالهم يتم استنزافها وتحويلها أثناء عدم استخدامهم لمحافظهم. في مجموعة تليغرام الرسمية الخاصة بهم، أكد فريق BitKeep أن بعض تنزيلات حزم APK قد اختطفها بعض المهاجمين وتم تثبيتها برمز تم زرعه بواسطة المتسللين.

كتبوا: “إذا سُرقت أموالك، فقد يكون التطبيق الذي تنزله أو تحدّثه نسخة غير معروفة (إصدار غير رسمي) مخترق”.

فريق عمل BitKeep يقدم نصائح هامة للمستخدمين بعد الاختراق

مع استمرار الاختراق، حث فريق محفظة BitKeep مستخدميه على تحويل أموالهم إلى محفظة جاءت من مصادر رسمية مثل جوجل بلاي، وآبل آب ستور. بصرف النظر عن هذا ، طلب الفريق أيضًا من أعضاء المجتمع استخدام عناوين المحفظة التي تم إنشاؤها حديثًا حيث قد تكون عناوينهم السابقة “مسربة للمتسللين”. للمساعدة في التحقيق، طلب فريق BitKeep من المستخدمين المتأثرين إرسال المواد ذات الصلة من خلال نموذج جوجل الذي قدموه.

سرقة أكثر من 8 ملايين دولار

يحتوي عنوان محفظة مخترق مشتبه به بالفعل على أصول رقمية تزيد عن 5 ملايين دولار. في حين أن المبلغ الذي تم استغلاله لا يزال غير نهائي ولا يزال المهاجمون يقومون حالياً بتحويل الأموال إلى عناوين محفظة متعددة، فقد أبرزت شركة PeckShield للأمان وتحليلات البلوكتشين أن هناك أكثر من 8 ملايين دولار في التيثر (USDT)، و(DAI)، وعملة بينانس (BNB)، والإيثر (ETH)، مسروقون حتى الآن.

في 17 أكتوبر/تشرين الأول الماضي، عانت محفظة BitKeep أيضاً من ثغرة مع إقلاع المهاجم بقيمة مليون دولار من عملة بينانس BNB. تم إجراء الاستغلال من خلال خدمة مكّنت من تبادل الرموز. علقت شركة محفظة التشفير، الخدمة، وتعهدت بتعويض جميع المستخدمين المتضررين.