شركة أمن Blockchain Peckshield وذكرت أنه تمت سرقة ما يقرب من 8 ملايين دولار من أموال مستخدمي BitKeep عبر إصدار APK تم اختراقه من محفظة التشفير.
فريق BitKeep مؤكد الاستغلال على حساب Telegram الرسمي وقال إن المتسللين اختطفوا بعض تنزيلات حزمة APK ، مما أدى إلى خسارة الأموال لمستخدميها.
وأضافت الشركة المشفرة أن المستخدمين الذين سُرقت أموالهم قاموا بتنزيل نسخة غير معروفة من تطبيقها. كتب BitKeep أنه يجب على المستخدمين تحويل أموالهم إلى محافظ تم تنزيلها من مصادر رسمية مثل متجر Google Play ومتجر التطبيقات.
أوصت BitKeep كذلك بأن يقوم مستخدموها بإنشاء عناوين محفظة جديدة حيث لا يزال بإمكان المتسللين الوصول إلى العناوين التي تم إنشاؤها عبر APK المخترق. طلب الفريق من المستخدمين المتأثرين تقديم تفاصيلهم إلى Google النموذج المرفقمضيفة أنها ستقدم تعويضًا كاملاً إذا كانت السرقة هي خطأ المنصة.
BitKeep محمد قام المتسلل بتحويل معظم الأموال إلى عنوان محفظة على Binance Smart Chain (BSC). وأضافت الشركة المشفرة أنها تبحث عن مساعدة في تجميد عنوان المتسلل واستعادة الأموال المسروقة.
ذكرت Peckshield أن الأصول المسروقة تشمل 4373 BNB ($ 1.06 مليون)، 5.4 مليون دولار USDT، $ 196,000 DAI، و شنومكس ETH (1.50 مليون $).
المصدر: https://cryptoslate.com/hackers-steal-8m-from-bitkeep-users-by-spoofing-wallet-app/