原文作者:Skye

原文來源:塵埃科技


最初看到 bitkeep 錢包被盜的消息,還沒太在意,結果睡醒一覺發現真有朋友傳來前線快報,順便發來了十條五十九秒語音罵街。

當許多人還在享受聖誕假期的時候,看來努力工作的不只有我,還有駭客們。

截至 Fastdaily 發稿前,根據鏈上數據服務提供商 OKLink 的最新系列推文,從多鏈錢包提供商 BitKeep 竊取了大約 3100 萬美元

  • 目前涉及 4 條鏈,包括 Binance Smart Chain(BSC)、Ethereum(ETH)、Tron(TRX)和 Polygon(MATIC)。
  • 50 個駭客地址已經完成了 15 次轉帳(216,010 個 DAI,652 個 binance 幣(BNB),以及 20,000 個 USDT)。

黑客

BSC:

駭客地址共轉走價值達 13235464 美元,目前已經收到 7513110 美元。轉讓最多的是 1 號地址,該地址共轉讓 15 次,共交易了 216010 個 DAI 652BNB 和 20000 個 UDST。BSC 跨鏈交易平台涉及 BiSwap、Nomiswap 和 Apeswap,跨鏈總金額為 39016 美元

ETH:

總共轉走 5,746,068 美元,總收到價值 2,335,839 美元。共有 3ETH 和 100USDC 分別從地址 2 和 3 轉移到 Binance 交易所,約 21ETH 從地址 4 轉移到 Changenow 幣交換平台。

TRX:

用戶被盜資金共 308,081 美元,包括 21,029TRX 和 307,030USDT,這些資金都還沒有從該地址轉出。被盜資金最多的地址是 5 號地址,共有 140,000 USDT

Polygon:

轉走總價值 1,055,446 美元,轉入資金總數 1,461,793 美元,餘額 406,347 美元。

*轉入的資金從香港時間 11:00 以後開始計算,TRX 鏈計算今天的交易。

地址:

1.0x36225a2721dcb124f3e185d3c177049813b279ba

2.0x49850b9465c13b633278c5630dbec50f08d0e929

3.0xcdd37ada79f589c15bd4f8fd2083dc88e34a2af2

4.0xaf739ae27f424a09704d607192ab30ce32f613f4

5.TTBNgrArL1mmwjbAzGPCFRPdF8DZPEDqLY

這次大規模盜竊的原因是駭客劫持了最新的安裝包 7.2.9,據我了解,有很多中國地區用戶都用了一下版本:

  • 7.2.9com.bitkeep.w4
  • 7.2.9com.bitkeep.wallet5
  • 7.2.9io.bitkeep. 錢包
  • 7.2.9 http://com.bitkeep.app
  • 7.2.9 com.bitkeep.w5

希望你不是看到我的內容,才意識到要趕緊去把自己的錢轉出來的。

黑客

▵ 數字持續上漲中

BitKeep 是誰?

多鏈加密貨幣錢包 BitKeep 在全球擁有超過 800 萬用戶。它支持超過 245400 種代幣,並已在 Safe Operation 註冊了五年。

BitKeep 得到 80 多個區塊鏈網絡的支持,允許生態系統用戶調查各種 token、DAO 和 DeFi 協議,其運營得到了蜻蜓資本、A&T 資本、Foresight Ventures、Bitget 和 Kucoin 等投資者的支持。

黑客

用戶可以在該平台上註冊,探索去中心化交易所市場、NFT 市場和去中心化應用商店的綜合趨勢。這個去中心化的多鏈加密貨幣錢包致力於提供安全和便利的資產管理體驗。這項業務舉措得到了與 Solana、TRON、BNB Chain、AVAX 和 OKX Chain 的關係支持。BitKeep 打算給用戶提供一個方便和用戶友好的去中心化門戶。

自 2018 年 5 月成立以來,BitKeep 已經完成了許多重要的里程碑。例如,在 2019 年 5 月,該公司將其業務擴展到國際市場,隨後在全球有 150 萬註冊用戶。2022 年 3 月和 5 月,當時 BitKeep 開設了一個 NFT 市場,Dragonfly 領投了 1500 萬美元的 A 輪融資。

被盜前因後果

12 月 26 日,多鏈加密貨幣錢包 BitKeep 的一些用戶報告說,他們的資金在沒有使用錢包的時候被抽走和轉移。

隨後,在 BitKeep 的官方 Telegram 頻道裡,BitKeep 團隊證實,一些 APK 包的下載被一些攻擊者劫持,並被安裝了駭客植入的代碼。

BitKeep 官方 Telegram 頻道:

如果你的資金被盜,你下載或更新的應用程式可能是被劫持的未知版本(非官方發布版本)。

隨著駭客攻擊的繼續,BitKeep 團隊建議用戶將資金轉移到來自 Google Play 和蘋果應用商店等官方來源的錢包。除此之外,團隊還要求社區成員使用新創建的錢包地址,因為他們以前的地址可能已經「洩露給了駭客」。

黑客

為了幫助調查,BitKeep 團隊要求受影響的用戶通過他們提供的谷歌表格提交相關材料。BitKeep 已經承諾,如果證明是平台的錯誤,將賠償全部損失。據報導,Beosin Blockchain Security 正在調查此事。這家安全公司處理智能合約審計,追回被盜加密貨幣,以及監測風險。

這是今年第二次被駭客攻擊

說起來值得唏噓的是,加密貨幣錢包經常面臨類似的攻擊。但 BitKeep 一直以來宣傳的優勢之處在於,他們團隊對此類情況的的響應速度和解決問題的速度都比較快。

如果你是 BitKeep 的用戶,那麼你一定會覺得很是恍惚,因為就在兩個月前,2022 年 10 月 18 日 BitKeep 已經被攻擊過一次,並且雖然 BitKeep 團隊做到了抵抗攻擊,但仍舊被駭客拿走了一部分 BNB。

黑客

當時駭客以每一百個為一次的形式轉移到 Tornado Cash,以完成總共 4,300BNB 的移動,總計近 118 萬美元。當時漏洞是通過一個啟用代幣交換的服務導致的,那一次 BitKeep 也是跟用戶承諾賠償損失,並且在 10 月底真的做到賠償用戶。

但這次攻擊的數額實在是太高了,BitKeep 多多少少有了點跑路的跡象,目前已經有很多用戶一起加入了維權群,質疑項目方會因為金額太高,實力不足會直接開溜。如果你也是不幸中招的用戶,抓緊去 telegram 加入群聊吧。

在本文的最後,再跟大家千叮嚀萬囑咐一遍,一定要擦亮雙眼用官方渠道的官方鏈接之外,哪怕是行業巨頭,目前任何 CEX 和 DEX 都不是絕對安全,一定要注意資金安全,隔離重大資金。


(以上內容獲合作夥伴 MarsBit 授權節錄及轉載,原文連結 | 出處:塵埃科技

聲明:文章僅代表作者個人觀點意見,不代表區塊客觀點和立場,所有內容及觀點僅供參考,不構成投資建議。投資者應自行決策與交易,對投資者交易形成的直接間接損失作者及區塊客將不承擔任何責任。


熱門市場動態與新聞傳送門:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

區塊客