黑客在最新的DeFi漏洞利用中从Bitkeep钱包中消耗了800万美元的资产

BitKeep 团队确认，一些 APK 包下载已被攻击者劫持并被用户安装。

虽然许多人仍在享受假期，但黑客正在努力工作，在持续的BitKeep钱包漏洞利用中消耗了约800万美元。

12月26日，多链加密钱包BitKeep的一些用户报告说，他们的资金在不使用钱包时被耗尽和转移。在他们的官方Telegram组中，BitKeep团队证实，一些APK软件包下载已被一些攻击者劫持，并安装了黑客植入的代码。他们写道：

“如果你的资金被盗，你下载或更新的应用程序可能是被劫持的未知版本(非官方发布版本)。

随着黑客攻击的继续，BitKeep团队敦促其用户将资金转移到来自Google Play和Apple App Store等官方来源的钱包中。除此之外，该团队还要求社区成员使用新创建的钱包地址，因为他们以前的地址可能已经“泄露给黑客”。为了帮助调查，BitKeep团队要求受影响的用户通过他们提供的Google表单提交相关材料。

#PeckShieldAlert#BitKeep报道了几位用户的资金被盗，该官员表示，可能是由于下载了被黑客入侵的APK版本

∼到目前为止已经被盗了价值800万美元的资产，包括~4373$BNB，5.4M$USDT，196k$DAI和1233.21$ETH 

— 佩克盾警报 (@PeckShieldAlert) 2022 年 12 月 26 日

一个可疑的黑客钱包地址已经拥有超过500万美元的数字资产。虽然被利用的数量仍然不是最终的，攻击者目前仍在将资金转移到多个钱包地址，但区块链安全和分析公司PeckShield强调，Tether已经有超过800万美元。泰达币$1.00， DAI 1.00， BNB$244和以太币$1，224到目前为止被盗。

10月17日，BitKeep钱包也遭受了一次利用，攻击者带着价值100万美元的BNB起飞。该漏洞利用是通过启用令牌交换的服务进行的。钱包公司暂停了这项服务，并承诺偿还所有受影响的用户。