黑客从多链钱包提供商BitKeep窃取了大约3100万美元。
原文作者:Skye
原文来源:尘埃科技
最初看到bitkeep钱包被盗的消息,还没太在意,结果睡醒一觉发现真有朋友传来前线快报,顺便发来了十条五十九秒语音骂街。
当许多人还在享受圣诞假期的时候,看来努力工作的不只有我,还有黑客们。
截至Fastdaily发稿前,根据链上数据服务提供商OKLink的最新系列推文,黑客从多链钱包提供商BitKeep窃取了大约3100万美元。
向上滑动阅览具体情况——
BSC:
黑客地址共转走价值达13235464美元,目前已经收到7513110美元。转让最多的是1号地址,该地址共转让15次,共交易了216010个DAI 652BNB和20000个UDST。BSC跨链交易平台涉及BiSwap、Nomiswap和Apeswap,跨链总金额为39016美元
ETH:
总共转走5,746,068美元,总收到价值2,335,839美元。共有3ETH和100USDC分别从地址2和3转移到Binance交易所,约21ETH从地址4转移到Changenow币交换平台。
TRX:
用户被盗资金共308,081美元,包括21,029TRX和307,030USDT,这些资金都还没有从该地址转出。被盗资金最多的地址是5号地址,共有140,000 USDT
POLYGON:
转走总价值1,055,446美元,转入资金总数1,461,793美元,余额406,347美元。
*转入的资金从香港时间11:00以后开始计算,TRX链计算今天的交易。
地址:
1.0x36225a2721dcb124f3e185d3c177049813b279ba
2.0x49850b9465c13b633278c5630dbec50f08d0e929
3.0xcdd37ada79f589c15bd4f8fd2083dc88e34a2af2
4.0xaf739ae27f424a09704d607192ab30ce32f613f4
5.TTBNgrArL1mmwjbAzGPCFRPdF8DZPEDqLY
这次大规模盗窃的原因是黑客劫持了最新的安装包7.2.9,据我了解,有很多中国地区用户都用了一下版本:
希望你不是看到我的内容,才意识到要赶紧去把自己的钱转出来的。
▵ 数字持续上涨中
BitKeep是谁?
多链加密货币钱包BitKeep在全球拥有超过800万用户。它支持超过245400种代币,并已在Safe Operation注册了五年。
BitKeep得到80多个区块链网络的支持,允许生态系统用户调查各种token、DAO和DeFi协议,其运营得到了蜻蜓资本、A&T资本、Foresight Ventures、Bitget和Kucoin等投资者的支持。
用户可以在该平台上注册,探索去中心化交易所市场、NFT市场和去中心化应用商店的综合趋势。这个去中心化的多链加密货币钱包致力于提供安全和便利的资产管理体验。这项业务举措得到了与Solana、TRON、BNB Chain、AVAX和OKX Chain的关系支持。BitKeep打算给用户提供一个方便和用户友好的去中心化门户。
自2018年5月成立以来,BitKeep已经完成了许多重要的里程碑。例如,在2019年5月,该公司将其业务扩展到国际市场,随后在全球有150万注册用户。2022年3月和5月,当时BitKeep开设了一个NFT市场,Dragonfly领投了1500万美元的A轮融资。
被盗前因后果
12月26日,多链加密货币钱包BitKeep的一些用户报告说,他们的资金在没有使用钱包的时候被抽走和转移。
随后,在BitKeep的官方Telegram频道里,BitKeep团队证实,一些APK包的下载被一些攻击者劫持,并被安装了黑客植入的代码。
BitKeep官方Telegram频道:
“If your funds are stolen, the application you download or update may be an unknown version (unofficial release version) hijacked.”
“如果你的资金被盗,你下载或更新的应用程序可能是被劫持的未知版本(非官方发布版本)。”
随着黑客攻击的继续,BitKeep团队建议用户将资金转移到来自Google Play和苹果应用商店等官方来源的钱包。除此之外,团队还要求社区成员使用新创建的钱包地址,因为他们以前的地址可能已经“泄露给了黑客”。
为了帮助调查,BitKeep团队要求受影响的用户通过他们提供的谷歌表格提交相关材料。BitKeep已经承诺,如果证明是平台的错误,将赔偿全部损失。据报道,Beosin Blockchain Security正在调查此事。这家安全公司处理智能合约审计,追回被盗加密货币,以及监测风险。
这是今年第二次被黑客攻击
说起来值得唏嘘的是,加密货币钱包经常面临类似的攻击。但BitKeep一直以来宣传的优势之处在于,他们团队对此类情况的的响应速度和解决问题的速度都比较快。
如果你是BitKeep的用户,那么你一定会觉得很是恍惚,因为就在两个月前,2022年10月18日BitKeep已经被攻击过一次,并且虽然BitKeep团队做到了抵抗攻击,但仍旧被黑客拿走了一部分BNB。
当时黑客以每一百个为一次的形式转移到Tornado Cash,以完成总共4,300BNB的移动,总计近118万美元。当时漏洞是通过一个启用代币交换的服务导致的,那一次BitKeep也是跟用户承诺赔偿损失,并且在10月底真的做到赔偿用户。
但这次攻击的数额实在是太高了,BitKeep多多少少有了点跑路的迹象,目前已经有很多用户一起加入了维权群,质疑项目方会因为金额太高,实力不足会直接开溜。如果你也是不幸中招儿的用户,抓紧去telegram加入群聊吧。
在本文的最后,再跟大家千叮咛万嘱咐一遍,一定要擦亮双眼用官方渠道的官方链接之外,哪怕是行业巨头,目前任何CEX和DEX都不是绝对安全,一定要注意资金安全,隔离重大资金。