بهترین نرخ ارز دیجیتال
Crypto Wallet Bitkeep Points to Malicious APK Packages for $8M Exploit
اخبار رمزارزها
مشروح:
کیف پول ارزهای دیجیتال چند زنجیره ای BitKeep امروز یک حادثه هک را گزارش کرد که منجر به از دست دادن کاربران تقریباً 8 میلیون دلار در ارزهای دیجیتال مختلف شد.
تیم پروژه گفت که تحقیقات اولیه به برخی از دانلودهای بسته APK اشاره می کند که ربوده شده و با کد مخرب تزریق شده توسط هکرها نصب شده اند.
APK که مخفف Android Package است، فرمت فایلی است که Android برای توزیع و نصب برنامه ها استفاده می کند. APKها که اغلب خارج از Google Play در دسترس هستند، به کاربران اجازه میدهند برنامهها را از منابع شخص ثالث روی تلفنهای Android خود نصب کنند، که به نوبه خود ممکن است خطرات امنیتی بالاتری را به دنبال داشته باشد.
BitKeep همچنین به کاربرانی که نسخه APK را دانلود کردهاند توصیه کرد که وجوه خود را به کیف پول دانلود شده از App Store یا Google Play منتقل کنند. در حالت ایدهآل، از کاربران خواسته میشود این کار را با استفاده از یک آدرس کیف پول جدید ایجاد شده انجام دهند، زیرا آدرسهای ایجاد شده از طریق APK مخرب ممکن است به هکرها درز کرده باشند.
شرکت امنیتی PeckShield در عین حال، مقدار کل وجوه دزدیده شده را حدود 8 میلیون دلار در دارایی های دیجیتال مختلف تخمین زده است.
#PeckShieldAlert #BitKeep گزارش داد که وجوه چندین کاربر به سرقت رفته است، این مقام رسمی اظهار داشت که احتمالاً به دلیل دانلود نسخه APK هک شده تاکنون دارایی هایی به ارزش 8 میلیون دلار از جمله 4373 دلار BNB، 5.4 میلیون دلار USDT، 196 هزار دلار DAI و 1233.21 دلار ETH به سرقت رفته است pic.twitter.com/ZdomZGFWRO< /p>— PeckShieldAlert (@PeckShieldAlert) 26 دسامبر 2022
#PeckShieldAlert #BitKeep گزارش داد که وجوه چندین کاربر به سرقت رفته است، این مقام رسمی اظهار داشت که احتمالاً به دلیل دانلود نسخه APK هک شده تاکنون دارایی هایی به ارزش 8 میلیون دلار از جمله 4373 دلار BNB، 5.4 میلیون دلار USDT، 196 هزار دلار DAI و 1233.21 دلار ETH به سرقت رفته است pic.twitter.com/ZdomZGFWRO< /p>
— PeckShieldAlert (@PeckShieldAlert) 26 دسامبر 2022
اگرچه برخی از کاربران توییتر این نسخه از رویدادها را زیر سوال می برند و مواردی از سرقت وجوه از کیف پول های بارگیری شده رسمی را گزارش می دهند، BitKeep مستقر در سنگاپور تحقیقات اولیه خود را دو برابر کرده است.
«حادثه سرقت امروز عمدتاً به دلیل ربودن 7.2.9 APK است. اگر کاربران از نسخه APK استفاده می کنند، به احتمال زیاد نسخه رسمی نیست. بنابراین ما قبلاً به کاربران اجازه دادهایم وجوه را در اسرع وقت به کیف پول افزونه BitKeep Chrome یا به برنامه دانلود شده از فروشگاه رسمی منتقل کنند و یک آدرس کیف پول جدید ایجاد کنند.» سخنگوی Bitkeep به Decrypt، اضافه کرد که "هیچ مشکلی" با برنامه دانلود شده از فروشگاه رسمی App یا Google Play وجود ندارد.
در گزارشی جداگانه، شرکت امنیتی Hacken گفت که داراییهای رمزنگاری به ارزش تقریباً 6 میلیون دلار به سرقت رفته است، و افزود که "حمله همچنان ادامه دارد و مهاجم مستقیماً داراییهای کاربران را به چندین آدرس منتقل میکند."
1. در حال حاضر تقریباً 6 میلیون دلار دارایی به سرقت رفته استاما حمله همچنان ادامه دارد و مهاجم مستقیماً دارایی های کاربران را به چندین آدرس منتقل می کند— Hacken🇺🇦 (@hackenclub ) 26 دسامبر 2022
1. در حال حاضر تقریباً 6 میلیون دلار دارایی به سرقت رفته است
اما حمله همچنان ادامه دارد و مهاجم مستقیماً دارایی های کاربران را به چندین آدرس منتقل می کند
— Hacken🇺🇦 (@hackenclub ) 26 دسامبر 2022
طبق گزارش Hacken، آدرسهای اولیه با وجوه دزدیده شده به عنوان کیف پول بایننس بایننس هوشمند و کیف پول اتریوم شناسایی شدهاند، که دومی دارای دو تراکنش خروجی بزرگ به ارزش 709 اتریوم (حدود 865000 دلار) و 504 اتریوم (حدود 615،0 دلار) است. .
این اولین حادثه هکی نیست که BitKeep را در سال جاری هدف قرار میدهد، زیرا کیف پول در ماه اکتبر مورد سوء استفاده قرار گرفت که منجر به از دست دادن 1 میلیون دلار در توکنهای بایننس کوین (BNB) شد.
متن اصلی خبر : Decrypt Media
