原文作者:Skye
原文來源:塵埃科技
最初看到bitkeep錢包被盜的消息,還沒太在意,結果睡醒一覺發現真有朋友傳來前線快報,順便發來了十條五十九秒語音罵街。
當許多人還在享受聖誕假期的時候,看來努力工作的不只有我,還有駭客們。
截至Fastdaily發稿前,根據鏈上數據服務提供商OKLink的最新系列推文,駭客從多鏈錢包提供商BitKeep竊取了大約3100萬美元。
- 目前涉及4條鏈,包括Binance Smart Chain(BSC)、Ethereum(ETH)、Tron(TRX)和Polygon(MATIC)。
- 50個駭客地址已經完成了15次轉帳(216,010個DAI,652個binance幣(BNB),以及20,000個USDT)。
BSC:
駭客地址共轉走價值達13235464美元,目前已經收到7513110美元。轉讓最多的是1號地址,該地址共轉讓15次,共交易了216010個DAI 652BNB和20000個UDST。BSC跨鏈交易平台涉及BiSwap、Nomiswap和Apeswap,跨鏈總金額為39016美元
ETH:
總共轉走5,746,068美元,總收到價值2,335,839美元。共有3ETH和100USDC分別從地址2和3轉移到Binance交易所,約21ETH從地址4轉移到Changenow幣交換平台。
TRX:
用戶被盜資金共308,081美元,包括21,029TRX和307,030USDT,這些資金都還沒有從該地址轉出。被盜資金最多的地址是5號地址,共有140,000 USDT
Polygon:
轉走總價值1,055,446美元,轉入資金總數1,461,793美元,餘額406,347美元。
*轉入的資金從香港時間11:00以後開始計算,TRX鏈計算今天的交易。
地址:
1.0x36225a2721dcb124f3e185d3c177049813b279ba
2.0x49850b9465c13b633278c5630dbec50f08d0e929
3.0xcdd37ada79f589c15bd4f8fd2083dc88e34a2af2
4.0xaf739ae27f424a09704d607192ab30ce32f613f4
5.TTBNgrArL1mmwjbAzGPCFRPdF8DZPEDqLY
這次大規模盜竊的原因是駭客劫持了最新的安裝包7.2.9,據我了解,有很多中國地區用戶都用了一下版本:
- 7.2.9com.bitkeep.w4
- 7.2.9com.bitkeep.wallet5
- 7.2.9io.bitkeep.錢包
- 7.2.9 http://com.bitkeep.app
- 7.2.9 com.bitkeep.w5
希望你不是看到我的內容,才意識到要趕緊去把自己的錢轉出來的。
BitKeep是誰?
多鏈加密貨幣錢包BitKeep在全球擁有超過800萬用戶。它支持超過245400種代幣,並已在Safe Operation註冊了五年。
BitKeep得到80多個區塊鏈網絡的支持,允許生態系統用戶調查各種token、DAO和DeFi協議,其運營得到了蜻蜓資本、A&T資本、Foresight Ventures、Bitget和Kucoin等投資者的支持。
用戶可以在該平台上註冊,探索去中心化交易所市場、NFT市場和去中心化應用商店的綜合趨勢。這個去中心化的多鏈加密貨幣錢包致力於提供安全和便利的資產管理體驗。這項業務舉措得到了與Solana、TRON、BNB Chain、AVAX和OKX Chain的關係支持。BitKeep打算給用戶提供一個方便和用戶友好的去中心化門戶。
自2018年5月成立以來,BitKeep已經完成了許多重要的里程碑。例如,在2019年5月,該公司將其業務擴展到國際市場,隨後在全球有150萬註冊用戶。2022年3月和5月,當時BitKeep開設了一個NFT市場,Dragonfly領投了1500萬美元的A輪融資。
被盜前因後果
12月26日,多鏈加密貨幣錢包BitKeep的一些用戶報告說,他們的資金在沒有使用錢包的時候被抽走和轉移。
隨後,在BitKeep的官方Telegram頻道裡,BitKeep團隊證實,一些APK包的下載被一些攻擊者劫持,並被安裝了駭客植入的代碼。
BitKeep官方Telegram頻道:
如果你的資金被盜,你下載或更新的應用程式可能是被劫持的未知版本(非官方發布版本)。
隨著駭客攻擊的繼續,BitKeep團隊建議用戶將資金轉移到來自Google Play和蘋果應用商店等官方來源的錢包。除此之外,團隊還要求社區成員使用新創建的錢包地址,因為他們以前的地址可能已經「洩露給了駭客」。
為了幫助調查,BitKeep團隊要求受影響的用戶通過他們提供的谷歌表格提交相關材料。BitKeep已經承諾,如果證明是平台的錯誤,將賠償全部損失。據報導,Beosin Blockchain Security正在調查此事。這家安全公司處理智能合約審計,追回被盜加密貨幣,以及監測風險。
這是今年第二次被駭客攻擊
說起來值得唏噓的是,加密貨幣錢包經常面臨類似的攻擊。但BitKeep一直以來宣傳的優勢之處在於,他們團隊對此類情況的的響應速度和解決問題的速度都比較快。
如果你是BitKeep的用戶,那麼你一定會覺得很是恍惚,因為就在兩個月前,2022年10月18日BitKeep已經被攻擊過一次,並且雖然BitKeep團隊做到了抵抗攻擊,但仍舊被駭客拿走了一部分BNB。
當時駭客以每一百個為一次的形式轉移到Tornado Cash,以完成總共4,300BNB的移動,總計近118萬美元。當時漏洞是通過一個啟用代幣交換的服務導致的,那一次BitKeep也是跟用戶承諾賠償損失,並且在10月底真的做到賠償用戶。
但這次攻擊的數額實在是太高了,BitKeep多多少少有了點跑路的跡象,目前已經有很多用戶一起加入了維權群,質疑項目方會因為金額太高,實力不足會直接開溜。如果你也是不幸中招的用戶,抓緊去telegram加入群聊吧。
在本文的最後,再跟大家千叮嚀萬囑咐一遍,一定要擦亮雙眼用官方渠道的官方鏈接之外,哪怕是行業巨頭,目前任何CEX和DEX都不是絕對安全,一定要注意資金安全,隔離重大資金。
(以上內容獲合作夥伴 MarsBit 授權節錄及轉載,原文連結 | 出處:塵埃科技)
聲明:文章僅代表作者個人觀點意見,不代表區塊客觀點和立場,所有內容及觀點僅供參考,不構成投資建議。投資者應自行決策與交易,對投資者交易形成的直接間接損失作者及區塊客將不承擔任何責任。
