BitGet DeFi эксплойтының соңғы құрбаны болды, өйткені BitKeep…

• BitKeep зиянды APK пакеттерінен туындаған DeFi эксплойтінен $8 миллионнан астам жоғалтты
• BitKeep командасы қаражатын жоғалтқан пайдаланушыларға өтемақы төлеуге кепілдік берді

BitKeep, танымал криптовалюталар биржасына тиесілі кастодиалды емес әмиян Битжет, хакерлік шабуылдан миллиондаған ақша жоғалтты. Bitget 2022 жылы DeFi эксплойтінің құрбаны болатын ең соңғы криптографиялық платформаға айналады. 

Сырттағы күбір-сыбыр әңгіме…

26 желтоқсандағы жағдай бойынша пайдаланушылар Twitter олардың BitKeep әмияны ақшаны олардың білместен автоматты түрде аударғаны туралы хабарлай бастады. Bitkeep көп ұзамай өздерінің ресми тұлғаларындағы күдікті транзакцияларды мойындады жеделхат тобы. 

Команда бұл эксплуатацияға кінәлілер APK бумасын жүктеп алуға енгізген зиянды кодтар жауапты екенін хабарлады. Хабарларға қарағанда, хакерлер APK пакеттерін ұрлап, оларды өзгерткен. Оларды кейіннен әмиян пайдаланушылары жүктеп алған.

«Егер сіздің қаражатыңыз ұрланса, жүктеп алған немесе жаңартқан қолданбаңыз ұрланған белгісіз нұсқасы (бейресми шығарылым нұсқасы) болуы мүмкін», - деп мәлімдеді команда. 

Хакерлер 8 миллион доллардан астам ақшаны жымқырды

Желілік аналитикалық фирма жинаған деректерге сәйкес PeckShield, хакерлер құны 8 миллион доллардан астам криптовалютадан құтылып кетті. сәйкес OKLink деректер мониторы, оған 4373 кіреді BNB, 5.4 млн USDT, 196,000 DAI, және 1233 ETH. 

Сонымен қатар, Web3 қауіпсіздік фирмасы Supremacy Inc деп хабарлайды BitKeep бұзуының артында тұрған қылмыскер пайдаланылған крипто-активтерді SideShift және FixedFloat арқылы араластырған. Бұл екі платформа да оңай своп қызметтерін ұсынатын платформалар. Сонымен қатар, хакер осы платформаларды пайдаланып 652 BNB және 70,000 XNUMX DAI аударған. 

BitKeep командасы осы жазбаны жазу кезінде бұл шабуылды зерттеп жатыр және өз пайдаланушыларына өз қаражатын Google Play және App Store дүкенінен жүктеп алынған басқа сенімді әмияндарға аударуды ескертті.

Сондай-ақ пайдаланушылардан бұзуға қатысты кез келген ақпаратты жіберуді сұрады, бірақ а Google пішіні. Команда бұл бұзу салдарынан қаражатын жоғалтқан пайдаланушыларға BitKeep қауіпсіздік қоры өтемақы төленетінін түсіндірді.