Birden fazla bit tutma kripto cüzdan kullanıcısı, bilgisayar korsanları doğrulama gerektirmeyen işlemleri tetikledikten sonra cüzdanlarının Noel boyunca boşaltıldığını bildirdi.
Bitkeep, 30'dan fazla blok zinciri, 76 Mainnet, 20.000 merkezi olmayan uygulama ve 223.000'den fazla varlığı destekleyen merkezi olmayan çok zincirli bir Web3 defi cüzdanıdır. 168 ülkede sekiz milyondan fazla kişi tarafından varlık yönetimi ve işlem işleme için kullanılmaktadır.
Platform, web sitesinde resmi bir duyuru yayınlamamış olsa da, resmi telgraf kanalında topluluğa olayın Bitep uygulamasının resmi olmayan bir sürümünü indiren kullanıcıları etkilediği görüldüğünü bildirdi.
BitKe’nin duyurusu, “Ekip tarafından yapılan bir ön soruşturmadan sonra, bazı APK paketi indirmelerinin bilgisayar korsanları tarafından kaçırıldığından ve bilgisayar korsanları tarafından implante edilen kodlarla kurulduğundan şüpheleniliyor” diye açıklıyor.
“Paralarınız çalınırsa, indirdiğiniz veya güncellediğiniz uygulama bilinmeyen bir sürüm (resmi olmayan sürüm sürümü) kaçırılabilir.”
Trojanize APK paketini indirenlerin, resmi uygulamaları Google Play veya App Store'dan indirdikten, yeni bir cüzdan adresi oluşturduktan ve tüm fonlarını ona taşımadan sonra tüm fonlarını resmi mağazaya taşıması önerilir.
Platform, kötü niyetli APK kullanılarak oluşturulan herhangi bir cüzdan adresinin tehlikeye atıldığı konusunda değerlendirilmesi gerektiği konusunda uyarır.
Son olarak, hack'lere kurban düşenlerden, Bitkeep’in destek ekibinin zamanında bir çözüm sunmaya çalışması için bu formu doldurmaları istenir.
Bitep, bu hack'ler nedeniyle ne kadar para kaybedildiğini belirlemedi, ancak işlem izleme hizmeti Peckshield şu ana kadar yaklaşık 8 milyon dolarlık varlığın çalındığını bildirdi.
Peckshield tarafından tespit edilen şüpheli işlemler arasında 4373 $ BNB, 5.4m $ USDT, 196K $ Dai ve 1233.21 $ ETH bulunmaktadır.
Saldırı hala devam ettiği için, tehdit aktörleri tatil sezonundan yararlanarak, hack'lerin ve insidans müdahale eylemini fark etmede gecikmelere neden olur, kayıpların büyümesi beklenmektedir.
Ekim 2022'de, bir bilgisayar korsanı, hizmette keyfi token swapları gerçekleştirmelerini sağlayan bir güvenlik açığından yararlandıktan sonra Bitkeep kabaca 1 milyon dolarlık bir kayıp yaşadı.
O zaman, Bitkeep olaydan etkilenenleri tam olarak geri ödemeye söz verdi. Ancak, mevcut saldırılar kullanıcıların truva atak APK'ları tarafından dolandırılmasından kaynaklandığından, geri ödeme olması pek olası değildir.
Kripto Platformu 3Commas, bilgisayar korsanlarının API anahtarlarını çaldığını kabul ediyor
BTC.com Cyberattack'ta 3 milyon dolarlık kripto para kaybetti
Elon Musk "Freedom Hediye" kripto aldatmaca Twitter listeleri aracılığıyla tanıtıldı
CryptosLabs 'Domuz Kasap' Yüzüğü 2018'den bu yana 505 milyon dolara kadar çaldı
Microsoft: Hackerlar Telegram üzerinden kripto para firmalarını hedef hedef
Kaynak: Bleeping Computer