复制成功

分享至

OKEX > 快讯 >

加密钱包 Bitkeep 指向价值 800 万美元的恶意 APK 包

2022.12.27

多链加密钱包 BitKeep 今天报告了一起黑客事件,导致用户在各种加密货币中损失了大约 800 万美元。


项目团队表示,初步调查显示部分APK包下载被黑客劫持并注入恶意代码。


APK 代表 Android Package,是 Android 用来分发和安装应用程序的文件格式。APK 通常在 Google Play 之外提供,允许用户从第三方来源在他们的 Android 手机上安装应用程序,这反过来可能会导致更高的安全风险。


“如果你的资金被盗,你下载或更新的应用程序可能是被劫持的未知版本(非官方发布版本),”BitKeep 团队在其官方 Telegram 群中写道。


BitKeep 还建议那些下载了 APK 版本的用户将他们的资金转移到从 App Store 或 Google Play 下载的钱包中。理想情况下,要求用户使用新创建的钱包地址执行此操作,因为通过恶意 APK 创建的地址可能已泄露给黑客。


据报道 800 万美元从 Bitkeep 流失


与此同时,安全公司 PeckShield估计被盗资金总额约为 800 万美元,涉及各种数字资产。




尽管一些 Twitter 用户质疑这一版本的事件,报告了从官方下载的钱包中窃取资金的实例,但总部位于新加坡的 BitKeep 已加倍开展初步调查。


“今天的盗窃事件主要是因为7.2.9 APK被劫持。如果用户使用的是APK版本,很有可能不是正式版。所以我们已经让用户尽快将资金转移到BitKeep Chrome插件钱包,或者转移到从官方商店下载的应用程序,并创建一个新的钱包地址,”Bitkeep发言人告诉Decrypt,并补充说“有没问题”从官方 App Store 或 Google Play 下载的应用程序。


在另一份报告中,安全公司 Hacken 表示,大约价值 600 万美元的加密资产被盗,并补充说“攻击仍在进行中,攻击者直接将用户资产转移到多个地址。”




根据 Hacken 的说法,被盗资金的主要地址已被确定为Binance SmARt ChAIn 钱包以太坊钱包,后者有两笔大额转出交易,分别价值 709 个以太坊(约 865,000 美元)和 504 个以太坊(约 615,000 美元)。


这不是今年第一起针对 BitKeep 的黑客攻击事件,该钱包在 10 月份遭到攻击,导致 100 万美元的币安币 (BNB) 代币损失。



免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier