根据 12 月 27 日在中国区块链新闻出版商 Odaily.com 上发布的一封信,BitKeep 的匿名首席执行官凯文科莫警告称,在 12 月 26 日的安全事件导致超过 1300 万美元损失后,用户的私钥仍处于危险之中在出版时亏损。 BitKeep 是最受欢迎的非托管、去中心化金融多链钱包之一,拥有超过 600 万用户。 具体来说,科莫写道:
“这是一起规模大、性质恶劣的黑客攻击事件。 BitKeep APK 7.2.9(Android Package Kit)安装包被黑客劫持和交易所,导致部分用户已经安装了被黑客植入恶意软件的APK,导致用户私钥泄露。 ”
Como 敦促已经下载了 Android APK 7.2.9 的用户。 将他们的数字资产转移到新钱包。 “很有可能 [these wallets] 他们的私钥已经泄露,”这位加密货币高管写道。
在进展方面,Como 解释说,BitKeep 团队已经与慢雾等区块链安全公司联系,以追踪被盗资金。 “我们积极收集用户被盗资产信息,完整回忆黑客攻击过程和时间线,并收集了Android 7.2.9 APK恶意软件的证据,”他说。
Web3 数据分析公司 OKLink 昨天首先报告说,攻击者建立了几个假冒的 BitKeep 网站,其中包含一个看起来像 BitKeep 钱包 7.2.9 版本的 APK 文件。 下载并与恶意文件交互的用户的私钥或种子词被盗并发送给攻击者。
【12-26 #BitKeep 黑客事件总结】
1/n根据OKLink数据,此次bitkeep盗窃案涉及BSC、ETH、TRX、Polygon 4条链,OKLink包含50个黑客地址,Txns总量达到3100万美元。
– OKLink (@OKLink) 2022 年 12 月 26 日