BitGet postane zadnja žrtev izkoriščanja DeFi, saj BitKeep izgubi več kot ...

• BitKeep je izgubil več kot 8 milijonov dolarjev zaradi izkoriščanja DeFi, ki so ga povzročili zlonamerni paketi APK
• Ekipa BitKeep je uporabnikom, ki so izgubili sredstva, zagotovila odškodnino

BitKeep, neskrbniška denarnica v lasti priljubljene borze kripto izvedenih finančnih instrumentov bitget, izgubil milijone zaradi vdora. Bitget postane zadnja kripto platforma, ki je leta 2022 postala žrtev izkoriščanja DeFi. 

V zakulisju…

Od 26. decembra uporabniki na Twitter začel poročati, da je njihova denarnica BitKeep samodejno prenašala sredstva brez njihove vednosti. Bitkeep je kmalu priznal sumljive transakcije v svojem uradniku telegram skupina. 

Ekipa je poročala, da so za izkoriščanje odgovorne zlonamerne kode, ki so jih storilci vdelali v prenose paketov APK. Hekerji naj bi ugrabili pakete APK in jih spremenili. Te so nato prenesli uporabniki denarnice.

"Če so vaša sredstva ukradena, je aplikacija, ki jo prenesete ali posodobite, morda ugrabljena neznana različica (različica za neuradno izdajo)," je izjavila ekipa. 

Hekerji so pokradli več kot 8 milijonov dolarjev

Po podatkih, ki jih je zbralo analitično podjetje v verigi PeckShield, se je hekerjem uspelo izogniti kriptosredstvu v vrednosti več kot 8 milijonov dolarjev. Glede na V redu monitor podatkov, to je vključevalo 4373 BNB, 5.4 milijonov USDT, 196,000 DAI, in 1233 ETH. 

Poleg tega varnostno podjetje Web3 Supremacy Inc poročali da je storilec za vdorom v BitKeep mešal izkoriščena kripto sredstva prek SideShift in FixedFloat. To sta obe platformi, ki nudita storitve swap easy. Poleg tega je heker s pomočjo teh platform doslej prenesel tudi 652 BNB in ​​70,000 DAI. 

Ekipa BitKeep je v času pisanja tega članka preiskovala ta napad in svoje uporabnike opozorila, naj svoja sredstva prenesejo v druge verodostojne denarnice, prenesene iz trgovine Google Play in App Store.

Uporabniki so bili tudi pozvani, da predložijo vse pomembne informacije v zvezi z vdorom, čeprav a Googlov obrazec. Ekipa je pojasnila, da bodo uporabniki, ki so izgubili sredstva zaradi tega vdora, prejeli odškodnino iz Varnostnega sklada BitKeep.