Nhiều người dùng ví điện tử BitKeep báo cáo rằng tiền trong ví của họ đã bị mất sạch trong dịp Giáng sinh sau khi tin tặc kích hoạt các giao dịch không yêu cầu xác minh.
BitKeep là ví web3 DeFi hỗ trợ hơn 30 blockchains, 76 mainnets, 20.000 ứng dụng phi tập trung và hơn 223.000 tài sản, được hơn tám triệu người ở 168 quốc gia sử dụng để quản lý tài sản và xử lý giao dịch.
Mặc dù nền tảng chưa đưa ra thông báo chính thức trên trang web của mình, nhưng họ đã thông báo cho cộng đồng trên kênh Telegram chính thức rằng sự cố dường như đã ảnh hưởng đến những người dùng đã cài đặt phiên bản không chính thức của ứng dụng BitKeep.
BitKeep cho biết: “Sau cuộc điều tra sơ bộ, chúng tôi nghi ngờ rằng một số lượt tải xuống gói (package) APK đã bị tin tặc tấn công dẫn đến đã cài đặt phần mềm giả mạo”.
“Nếu tiền của bạn bị đánh cắp, ứng dụng bạn đã tải xuống hoặc cập nhật có thể là một phiên bản không xác định đã bị tấn công (phiên bản phát hành không chính thức)”.
Những người đã tải xuống gói APK bị trojan hóa được khuyến nghị chuyển tất cả tiền của họ sang địa chỉ ví mới sau khi cài đặt ứng dụng BitKeep chính thức được tải từ Google Play hoặc App Store.
BitKeep cho biết mọi địa chỉ ví được tạo bằng APK độc hại sẽ được coi là bị xâm phạm.
Những nạn nhân của sự cố này có thể điền vào biểu mẫu này để nhóm hỗ trợ của BitKeep cố gắng đưa ra giải pháp kịp thời.
BitKeep chưa xác định được số tiền đã bị mất trong các cuộc tấn công này, nhưng dịch vụ theo dõi giao dịch PeckShield báo cáo rằng tài sản trị giá khoảng 8 triệu đô la đã bị đánh cắp cho đến nay. Các giao dịch đáng ngờ được PeckShield phát hiện bao gồm 4373 $BNB, 5,4 triệu $USDT, 196 nghìn $DAI và 1233,21 $ETH.
Cuộc tấn công có thể vẫn đang tiếp diễn, với việc các tác nhân đe dọa lợi dụng kỳ nghỉ lễ gây ra sự chậm trễ trong việc nhận biết các vụ tấn công và hành động ứng phó với sự cố, tổn thất dự kiến sẽ cao hơn.
Trước đó, vào tháng 10 năm nay, BitKeep cũng bị mất khoảng 1 triệu đô la sau khi một tin tặc khai thác lỗ hổng trong dịch vụ cho phép chúng thực hiện các giao dịch hoán đổi token tùy ý.
Vào thời điểm đó, BitKeep hứa sẽ hoàn trả đầy đủ cho những người bị ảnh hưởng bởi vụ việc. Tuy nhiên, các cuộc tấn công hiện tại là do người dùng bị lừa cài đặt APK giả mạo, nên không chắc liệu họ có nhận được bất kỳ khoản tiền hoàn lại nào hay không.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Zerobot đã bổ sung các khai thác mới và khả năng tấn công từ chối dịch vụ, mở rộng phạm vi nhắm mục tiêu vào các thiết bị IoT.
Tín nhiệm mạng | Một kẻ đe dọa đang rao bán dữ liệu của 400 triệu người dùng Twitter được thu thập vào năm 2021 thông qua lỗ hổng API hiện đã được vá.
Tín nhiệm mạng | Nhiều lỗ hổng nghiêm trọng đã được tiết lộ trong giải pháp quản lý mật khẩu Passwordstate có thể bị kẻ tấn công khai thác để lấy cắp mật khẩu của người dùng mà không cần xác thực.
Tín nhiệm mạng | Microsoft đã xác nhận rằng Samsung và Google đã khắc phục sự cố đăng ký Intune ảnh hưởng đến điện thoại thông minh Galaxy S22 chạy Android 13.
Tín nhiệm mạng | Microsoft đã thông báo rằng họ sẽ tắt vĩnh viễn xác thực cơ bản của Exchange Online từ đầu tháng 1 năm 2023 để cải thiện tính bảo mật.
Tín nhiệm mạng | Apple đã vá một lỗ hổng bảo mật mà kẻ tấn công có thể lạm dụng để triển khai phần mềm độc hại trên các thiết bị macOS bị ảnh hưởng thông qua các ứng dụng không đáng tin cậy có khả năng vượt qua các hạn chế thực thi Gatekeeper
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
