- خسرت BitKeep أكثر من 8 ملايين دولار بسبب استغلال DeFi الناجم عن حزم APK الضارة
- أكد فريق BitKeep تعويض المستخدمين الذين فقدوا الأموال
BitKeep ، محفظة غير أمينة مملوكة لبورصة مشتقات التشفير الشهيرة بيتجيت، فقد الملايين بسبب الاختراق. أصبحت Bitget أحدث منصة تشفير تقع ضحية لاستغلال DeFi في عام 2022.
خلف الكواليس…
اعتبارًا من 26 ديسمبر ، كان المستخدمون في تويتر بدأوا في الإبلاغ عن أن محفظة BitKeep الخاصة بهم قامت تلقائيًا بتحويل الأموال دون علمهم. سرعان ما اعترفت شركة Bitkeep عن المعاملات المشبوهة في مسؤوليها مجموعة برقية.
أفاد الفريق أن الرموز الخبيثة التي أدخلها الجناة في تنزيلات حزمة APK كانت مسؤولة عن الاستغلال. وبحسب ما ورد خطف المتسللون حزم APK وقاموا بتعديلها. تم تنزيلها لاحقًا بواسطة مستخدمي المحفظة.
صرح الفريق بأنه "إذا تمت سرقة أموالك ، فقد يكون التطبيق الذي تقوم بتنزيله أو تحديثه نسخة غير معروفة (إصدار غير رسمي) مختطف".
قراصنة استولوا على أكثر من 8 ملايين دولار
وفقًا للبيانات التي جمعتها شركة التحليلات على السلسلة بيك شيلد، تمكن المتسللون من الإفلات بأكثر من 8 ملايين دولار من أصول التشفير. بحسب ال OKLink رصد البيانات ، وشمل ذلك 4373 BNB، 5.4 مليون USDT، 196,000 DAI، و شنومكس ETH.
علاوة على ذلك ، فإن شركة الأمن Web3 Supremacy Inc وذكرت أن الجاني وراء اختراق BitKeep كان يخلط أصول التشفير المستغلة من خلال SideShift و FixedFloat. كلا النظامين الأساسيين يوفران خدمات مبادلة سهلة. علاوة على ذلك ، قام المخترق أيضًا بتحويل 652 BNB و 70,000 DAI باستخدام هذه المنصات حتى الآن.
كان فريق BitKeep ، حتى كتابة هذه السطور ، يحقق في هذا الهجوم وحذر مستخدميه من تحويل أموالهم إلى محافظ أخرى موثوقة تم تنزيلها من Google Play و App store.
طُلب من المستخدمين أيضًا إرسال أي معلومات ذات صلة بالاختراق ، على الرغم من أن ملف نموذج Google. أوضح الفريق أن المستخدمين الذين فقدوا الأموال بسبب هذا الاختراق سيتم تعويضهم من خلال صندوق أمان BitKeep.
المصدر: https://ambcrypto.com/bitget-becomes-the-latest-victim-to-a-defi-exploit-as-bitkeep-loses-more-than/