Оригинальный кошелек безопасен в использовании, но при загрузке APK следует соблюдать осторожность.
По данным PeckShield отчетуПопулярный криптовалютный кошелек BitKeep сообщил, что несколько пользователей потеряли свои средства после контакта со взломанной APK-версией приложению. Хакерам удалось украсть активы на сумму 8 миллионов долларов, в том числе более 4,000 BNB, 5.4 миллиона долларов США, около 200,000 1,233 DAI и XNUMX ETH.
Направления атаки
Пока неясно, откуда взялся скомпрометированный APK и что было источником большинства загрузок. Однако некоторые пользователи сообщили, что с ними лично связывались подозрительные аккаунты в социальных сетях, таких как Twitter, где мошенники призывали их загрузить кошелек BitKeep.
#Peckshieldalert #БитХранить сообщил, что средства нескольких пользователей были украдены, чиновник заявил, что, возможно, из-за загрузки взломанной версии APK
На данный момент было украдено активов на сумму около 8 миллионов долларов, в том числе ~ 4373 $ БНБ, 5.4 млн $ USDT, 196к $ DAI, и 1233.21 $ ETH pic.twitter.com/ZdomZGFWRO- PeckShieldAlert (@PeckShieldAlert) 26 декабря 2022
Однако ссылки, распространяемые в Твиттере, были не чем иным, как инструментом фишинга. После его открытия и загрузки взломанного APK-файла устройства пользователей были скомпрометированы, а криптоворы получили доступ ко всем средствам, отправленным на адреса, указанные в приложении.
Достигнув определенного порога загрузки, хакеры решили «вывести» средства на скомпрометированные кошельки и совершили банкротство. На данный момент большая часть средств сосредоточена на одном адресе, принадлежащем Хакеры.
Важно проверять источник загруженных APK каждый раз, когда вы работаете с криптовалютными кошельками, торговыми платформами или любыми другими приложениями, которые включают в себя платежи, кошельки или любые другие инструменты, требующие от вас внесения средств.
Если вы являетесь пользователем BitKeep, обязательно проверьте источник APK, который вы использовали для установки кошелька, и, если это кажется подозрительным, переместите все свои средства из кошелька в другое часто используемое хранилище или аппаратный кошелек. Кроме того, вы можете временно отправить средства на любую доверенную биржу, например Binance, пока не найдете лучшее решение для хранения средств.
Источник: https://u.today/scam-alert-popular-crypto-wallet-compromized-8-million-stolen.